Apple iOS sérülékenységek


2017. július 20. 07:47

CH azonosító

CH-14153

Angol cím

Apple iOS vulnerabilityes

Felfedezés dátuma

2017.07.18.

Súlyosság

Közepes

Érintett rendszerek

Apple
iOS

Érintett verziók

10.3.3- nál korábbi verziók

Összefoglaló

Az Apple iOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható, szolgáltatásmegtagadás idézhető elő, Cross-Site Scripting támadás, illetve jogosultság kiterjesztés kivitelezhető.

Leírás

Az Apple iOS alábbi komponensei érintettek:

  • Contacts
  • CoreAudio
  • EventKitUI
  • IOUSBFamily
  • Kernel
  • Libarchive
  • Libxpc
  • Libxml2
  • Messages
  • Safari
  • WebKit
  • Wi-Fi

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
Gyártói referencia: support.apple.com
CVE-2017-2517 - NVD CVE-2017-2517
CVE-2017-7006 - NVD CVE-2017-7006
CVE-2017-7007 - NVD CVE-2017-7007
CVE-2017-7008 - NVD CVE-2017-7008
CVE-2017-7009 - NVD CVE-2017-7009
CVE-2017-7010 - NVD CVE-2017-7010
CVE-2017-7011 - NVD CVE-2017-7011
CVE-2017-7012 - NVD CVE-2017-7012
CVE-2017-7013 - NVD CVE-2017-7013
CVE-2017-7018 - NVD CVE-2017-7018
CVE-2017-7019 - NVD CVE-2017-7019
CVE-2017-7020 - NVD CVE-2017-7020
CVE-2017-7022 - NVD CVE-2017-7022
CVE-2017-7023 - NVD CVE-2017-7023
CVE-2017-7024 - NVD CVE-2017-7024
CVE-2017-7025 - NVD CVE-2017-7025
CVE-2017-7026 - NVD CVE-2017-7026
CVE-2017-7027 - NVD CVE-2017-7027
CVE-2017-7028 - NVD CVE-2017-7028
CVE-2017-7029 - NVD CVE-2017-7029
CVE-2017-7030 - NVD CVE-2017-7030
CVE-2017-7034 - NVD CVE-2017-7034
CVE-2017-7037 - NVD CVE-2017-7037
CVE-2017-7038 - NVD CVE-2017-7038
CVE-2017-7039 - NVD CVE-2017-7039
CVE-2017-7040 - NVD CVE-2017-7040
CVE-2017-7041 - NVD CVE-2017-7041
CVE-2017-7042 - NVD CVE-2017-7042
CVE-2017-7043 - NVD CVE-2017-7043
CVE-2017-7046 - NVD CVE-2017-7046
CVE-2017-7047 - NVD CVE-2017-7047
CVE-2017-7048 - NVD CVE-2017-7048
CVE-2017-7049 - NVD CVE-2017-7049
CVE-2017-7052 - NVD CVE-2017-7052
CVE-2017-7055 - NVD CVE-2017-7055
CVE-2017-7056 - NVD CVE-2017-7056
CVE-2017-7058 - NVD CVE-2017-7058
CVE-2017-7059 - NVD CVE-2017-7059
CVE-2017-7060 - NVD CVE-2017-7060
CVE-2017-7061 - NVD CVE-2017-7061
CVE-2017-7062 - NVD CVE-2017-7062
CVE-2017-7063 - NVD CVE-2017-7063
CVE-2017-7064 - NVD CVE-2017-7064
CVE-2017-7068 - NVD CVE-2017-7068
CVE-2017-7069 - NVD CVE-2017-7069
CVE-2017-8248 - NVD CVE-2017-8248
CVE-2017-9417 - NVD CVE-2017-9417

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »