CVE-2015-1157

Опубликовано: 28 мая 2015

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Уязвимость DoS атаки через некорректную обработку текстовых сообщений с использованием символов Unicode в CoreText на устройствах Apple iOS

Описание

Уязвимость в CoreText на устройствах Apple iOS версий 8.x до 8.3 позволяет злоумышленникам вызвать DoS атаку (перезагрузка устройства и нарушение обмена сообщениями) через специально сформированный текст Unicode, который некорректно обрабатывается при усечении отображения в функции Уведомлений. Примером являются арабские символы в (1) SMS-сообщении или (2) сообщении WhatsApp.

Затронутые версии ПО

Apple iOS 8.x до 8.3

Тип уязвимости

DoS атака (перезагрузка устройства и нарушение обмена сообщениями)

Ссылки

http://9to5mac.com/2015/05/27/how-to-fix-ios-text-message-bug-crash-reboot/
http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html
Patch
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Patch
Vendor Advisory
http://support.apple.com/kb/HT204941
Vendor Advisory
http://support.apple.com/kb/HT204942
Vendor Advisory
http://www.ibtimes.co.uk/apple-ios-bug-sees-message-app-crash-iphone-reboot-simply-by-receiving-message-1503083
http://www.reddit.com/r/apple/comments/37e8c1/malicious_text_message/
Exploit
http://www.reddit.com/r/apple/comments/37enow/about_the_latest_iphone_security_vulnerability/
http://www.reddit.com/r/explainlikeimfive/comments/37edde/eli5_how_that_text_you_can_send_to_friends_turns/
Exploit
http://www.securityfocus.com/bid/75491
http://www.securitytracker.com/id/1032408
http://zanzebek.com/a-simple-text-message-can-ruin-any-iphone/
Exploit
https://ghostbin.com/paste/zws9m
https://support.apple.com/HT205221
Vendor Advisory
http://9to5mac.com/2015/05/27/how-to-fix-ios-text-message-bug-crash-reboot/
http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html
Patch
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Patch
Vendor Advisory
http://support.apple.com/kb/HT204941
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:8.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.1.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.1.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:8.3:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.0.3 (включая)

Конфигурация 3

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

EPSS

Процентиль: 89%

0.04805

Низкий

7.8 High

CVSS2

Дефекты

CWE-17

Связанные уязвимости

GHSA-r4wc-44ww-v8f2

github

больше 3 лет назад

CoreText in Apple iOS 8.x through 8.3 allows remote attackers to cause a denial of service (reboot and messaging disruption) via crafted Unicode text that is not properly handled during display truncation in the Notifications feature, as demonstrated by Arabic characters in (1) an SMS message or (2) a WhatsApp message.

BDU:2015-10418

fstec

больше 10 лет назад

Уязвимость операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании устройства