Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в CoreText в Apple iOS и OS X при обработке специально сформированного шрифта
Описание
Уязвимость в CoreText позволяет злоумышленнику выполнить произвольный код или вызвать DoS атаку, что может привести к повреждению памяти и аварийному завершению работы приложения. Это связано с обработкой специально сформированного шрифта.
Затронутые версии ПО
- Apple iOS до версии 8.4.1
- Apple OS X до версии 10.10.5
Тип уязвимости
- Выполнение произвольного кода
- DoS атака
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
CoreText in Apple iOS before 8.4.1 and OS X before 10.10.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted font file, a different vulnerability than CVE-2015-5761.
Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2