Apple iOS biztonsági frissítés


2017. május 16. 06:54

CH azonosító

CH-14036

Angol cím

Apple iOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3.2 előtti

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • AVEVideoEncoder
  • CoreAudio
  • iBooks
  • IOSurface
  • Kernel
  • Notifications
  • Safari
  • Security
  • SQLite
  • TextInput
  • WebKit
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, XSS támadást hajthat végre, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6989 - NVD CVE-2017-6989
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-6982 - NVD CVE-2017-6982
CVE-2017-2495 - NVD CVE-2017-2495
CVE-2017-2498 - NVD CVE-2017-2498
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2496 - NVD CVE-2017-2496
CVE-2017-2505 - NVD CVE-2017-2505
CVE-2017-2506 - NVD CVE-2017-2506
CVE-2017-2514 - NVD CVE-2017-2514
CVE-2017-2515 - NVD CVE-2017-2515
CVE-2017-2521 - NVD CVE-2017-2521
CVE-2017-2525 - NVD CVE-2017-2525
CVE-2017-2526 - NVD CVE-2017-2526
CVE-2017-2530 - NVD CVE-2017-2530
CVE-2017-2531 - NVD CVE-2017-2531
CVE-2017-2538 - NVD CVE-2017-2538
CVE-2017-2539 - NVD CVE-2017-2539
CVE-2017-2544 - NVD CVE-2017-2544
CVE-2017-2547 - NVD CVE-2017-2547
CVE-2017-6980 - NVD CVE-2017-6980
CVE-2017-6984 - NVD CVE-2017-6984
CVE-2017-2504 - NVD CVE-2017-2504
CVE-2017-2508 - NVD CVE-2017-2508
CVE-2017-2510 - NVD CVE-2017-2510
CVE-2017-2528 - NVD CVE-2017-2528
CVE-2017-2536 - NVD CVE-2017-2536
CVE-2017-2549 - NVD CVE-2017-2549
CVE-2017-2499 - NVD CVE-2017-2499

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »