Apple iOS sérülékenysége | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Apple iOS sérülékenysége

2017. január 2. 09:22

CH azonosító

CH-13805

Angol cím

Apple iOS VCF Processing Flaw in Messages App Lets Remote Users Cause the Target Application to Crash

Felfedezés dátuma

2016.12.31.

Súlyosság

Érintett rendszerek

Apple
iPhone OS (iOS)

Érintett verziók

Apple iOS 8 - 10.2.1 b2

Összefoglaló

Az Apple iOS különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás megtagadást (DoS) idézhet elő.

Leírás

Egy távoli felhasználó speciálisan szerkesztett VCF kontakt file-t küldhet MMS-ként. A file felhasználó általi megnyitása az üzenetküldő alkalmazás összeomlását okozza, ezáltal szolgáltatás megtagadást (DoS) idézve elő a készüléken.

Megoldás

Jelenleg még nincs megoldás a sérülékenységre.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére