CVE-2014-1280

Опубликовано: 14 мар. 2014

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

Video Driver in Apple iOS before 7.1 and Apple TV before 6.1 allows remote attackers to cause a denial of service (NULL pointer dereference and device hang) via a crafted video file with MPEG-4 encoding.

Комментарий

Per: http://cwe.mitre.org/data/definitions/476.html

"CWE-476: NULL Pointer Dereference"

Ссылки

http://support.apple.com/kb/HT6162
Vendor Advisory
http://support.apple.com/kb/HT6163
Vendor Advisory
http://support.apple.com/kb/HT6162
Vendor Advisory
http://support.apple.com/kb/HT6163
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 6.0.2 (включая)

cpe:2.3:o:apple:tvos:6.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:6.0.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 7.0.6 (включая)

cpe:2.3:o:apple:iphone_os:7.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:7.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.004

Низкий

7.1 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-f454-93xr-8w34

github

больше 3 лет назад