CVE-2013-0981

Опубликовано: 20 мар. 2013

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

The IOUSBDeviceFamily driver in the USB implementation in the kernel in Apple iOS before 6.1.3 and Apple TV before 5.2.1 accesses pipe object pointers that originated in userspace, which allows local users to gain privileges via crafted code.

Ссылки

http://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2013/Mar/msg00005.html
Vendor Advisory
http://support.apple.com/kb/HT5702
Vendor Advisory
http://support.apple.com/kb/HT5704
Vendor Advisory
http://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2013/Mar/msg00005.html
Vendor Advisory
http://support.apple.com/kb/HT5702
Vendor Advisory
http://support.apple.com/kb/HT5704
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 6.1.2 (включая)

cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.0.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.1.3:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.5:-:ipad:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:4.3.5:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.0:-:ipad:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.0:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.0.1:-:ipad:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.0.1:-:ipodtouch:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:5.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:6.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:6.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:6.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:6.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 5.2.0 (включая)

cpe:2.3:o:apple:tvos:1.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:1.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.2.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.3.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.3.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:2.4.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:3.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.2.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.3.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.4.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.4.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.4.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:4.4.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:5.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:5.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:5.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5gxv-6c2p-wjf3

github

больше 3 лет назад