Apple iOS biztonsági frissítés


2017. május 16. 06:54

CH azonosító

CH-14036

Angol cím

Apple iOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3.2 előtti

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • AVEVideoEncoder
  • CoreAudio
  • iBooks
  • IOSurface
  • Kernel
  • Notifications
  • Safari
  • Security
  • SQLite
  • TextInput
  • WebKit
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, XSS támadást hajthat végre, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6989 - NVD CVE-2017-6989
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-6982 - NVD CVE-2017-6982
CVE-2017-2495 - NVD CVE-2017-2495
CVE-2017-2498 - NVD CVE-2017-2498
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2496 - NVD CVE-2017-2496
CVE-2017-2505 - NVD CVE-2017-2505
CVE-2017-2506 - NVD CVE-2017-2506
CVE-2017-2514 - NVD CVE-2017-2514
CVE-2017-2515 - NVD CVE-2017-2515
CVE-2017-2521 - NVD CVE-2017-2521
CVE-2017-2525 - NVD CVE-2017-2525
CVE-2017-2526 - NVD CVE-2017-2526
CVE-2017-2530 - NVD CVE-2017-2530
CVE-2017-2531 - NVD CVE-2017-2531
CVE-2017-2538 - NVD CVE-2017-2538
CVE-2017-2539 - NVD CVE-2017-2539
CVE-2017-2544 - NVD CVE-2017-2544
CVE-2017-2547 - NVD CVE-2017-2547
CVE-2017-6980 - NVD CVE-2017-6980
CVE-2017-6984 - NVD CVE-2017-6984
CVE-2017-2504 - NVD CVE-2017-2504
CVE-2017-2508 - NVD CVE-2017-2508
CVE-2017-2510 - NVD CVE-2017-2510
CVE-2017-2528 - NVD CVE-2017-2528
CVE-2017-2536 - NVD CVE-2017-2536
CVE-2017-2549 - NVD CVE-2017-2549
CVE-2017-2499 - NVD CVE-2017-2499

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »