Описание
Уязвимость компонента FontParser операционных систем Mac OS X и iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса при помощи специально сформированного шрифта
Вендор
Apple Inc.
Наименование ПО
MacOS
iOS
Версия ПО
X до 10.12 (MacOS)
X до 10.12 (MacOS)
X до 10.12 (MacOS)
до 10 (iOS)
до 10 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
- APPLE-SA
- APPLE-SA
- APPLE-SA
EPSS
Процентиль: 84%
0.0232
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 9 лет назад
Buffer overflow in FontParser in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 allows remote attackers to obtain sensitive information from process memory via a crafted font file.
CVSS3: 6.5
github
больше 3 лет назад
Buffer overflow in FontParser in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 allows remote attackers to obtain sensitive information from process memory via a crafted font file.
EPSS
Процентиль: 84%
0.0232
Низкий
4.3 Medium
CVSS2