Описание
Уязвимость ядра операционной системы iOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию с помощью специально созданного приложения
Вендор
Apple Inc.
Наименование ПО
iOS
Версия ПО
до 9.3.5 (iOS)
до 10.0.1 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS до 9.3.5
Apple Inc. iOS до 10.0.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/HT207107
https://support.apple.com/HT207145
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.8229
Высокий
5.5 Medium
CVSS3
4.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 9 лет назад
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
CVSS3: 5.5
github
больше 3 лет назад
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
EPSS
Процентиль: 99%
0.8229
Высокий
5.5 Medium
CVSS3
4.7 Medium
CVSS2