CVE-2010-0038

Опубликовано: 03 фев. 2010

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Recovery Mode in Apple iPhone OS 1.0 through 3.1.2, and iPhone OS for iPod touch 1.1 through 3.1.2, allows physically proximate attackers to bypass device locking, and read or modify arbitrary data, via a USB control message that triggers memory corruption.

Ссылки

http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html
Vendor Advisory
http://osvdb.org/62128
http://support.apple.com/kb/HT4013
Vendor Advisory
http://www.securityfocus.com/bid/38040
http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html
Vendor Advisory
http://osvdb.org/62128
http://support.apple.com/kb/HT4013
Vendor Advisory
http://www.securityfocus.com/bid/38040

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0.1:-:iphone:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-xg7c-hpj9-r697

github

почти 4 года назад