Описание
Уязвимость компонента Accessibility операционной системы iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации в памяти ядра с помощью специально созданного приложения
Вендор
Apple Inc.
Наименование ПО
iOS
Версия ПО
до 9.3.2 (iOS)
до 9.3.2 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление операционной системы iOS до версии 9.3.2 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
больше 9 лет назад
Buffer overflow in the Accessibility component in Apple iOS before 9.3.2 allows attackers to obtain sensitive kernel memory-layout information via a crafted app.
CVSS3: 3.3
github
больше 3 лет назад
Buffer overflow in the Accessibility component in Apple iOS before 9.3.2 allows attackers to obtain sensitive kernel memory-layout information via a crafted app.
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS2