Уязвимость выполнения произвольного кода и DoS атаки в CoreText в Apple iOS, OS X и iTunes при обработке специально созданного файла шрифта
Описание
В CoreText, используемом в Apple iOS, OS X и iTunes, обнаружена уязвимость, позволяющая злоумышленникам выполнить произвольный код или вызвать DoS атаку через повреждение памяти. Это возможно при обработке специально созданного файла шрифта. Уязвимость отличается от CVE-2015-6992 и CVE-2015-7017.
Затронутые версии ПО
- Apple iOS до версии 9.1
- OS X до версии 10.11.1
- iTunes до версии 12.3.1
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
CoreText in Apple iOS before 9.1, OS X before 10.11.1, and iTunes before 12.3.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted font file, a different vulnerability than CVE-2015-6992 and CVE-2015-7017.
Уязвимость мультимедийного проигрывателя iTunes и операционных систем Mac OS X и iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2