Уязвимость удалённого выполнения кода или DoS атаки через ошибку в CoreText в Apple iOS и OS X при обработке шрифтов
Описание
В CoreText на устройствах с Apple iOS (до версии 8.4.1) и OS X (до версии 10.10.5) была обнаружена уязвимость, которая позволяет злоумышленнику удалённо выполнить произвольный код или вызвать DoS атаку. Эта уязвимость может быть вызвана при помощи специально созданного файла шрифта и отличается от уязвимости CVE-2015-5755.
Затронутые версии ПО
- Apple iOS до версии 8.4.1
- OS X до версии 10.10.5
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
CoreText in Apple iOS before 8.4.1 and OS X before 10.10.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted font file, a different vulnerability than CVE-2015-5755.
Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2