Описание
IOSurface in Apple iOS before 8.2, Apple OS X through 10.10.2, and Apple TV before 7.1 allows attackers to execute arbitrary code in a privileged context via a crafted app that leverages "type confusion" during serialized-object handling.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.0.3 (включая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.1.3 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.10.2 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05405
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
IOSurface in Apple iOS before 8.2, Apple OS X through 10.10.2, and Apple TV before 7.1 allows attackers to execute arbitrary code in a privileged context via a crafted app that leverages "type confusion" during serialized-object handling.
fstec
почти 11 лет назад
Уязвимость операционной системы OS X, позволяющая удаленному злоумышленнику выполнить произвольный код
fstec
почти 11 лет назад
Уязвимость операционной системы iOS, позволяющая удаленному злоумышленнику выполнить произвольный код
EPSS
Процентиль: 90%
0.05405
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-94