Уязвимость выполнения произвольного кода и DoS атаки в CoreText на устройствах Apple через обработку специально созданного файла шрифта
Описание
В CoreText на устройствах Apple существует уязвимость, позволяющая злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти. Это может произойти при обработке специально созданного файла шрифта. Эта уязвимость отличается от CVE-2015-6975 и CVE-2015-7017.
Затронутые версии ПО
- Apple iOS версий до 9.1
- OS X версий до 10.11.1
- iTunes версий до 12.3.1
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
CoreText in Apple iOS before 9.1, OS X before 10.11.1, and iTunes before 12.3.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted font file, a different vulnerability than CVE-2015-6975 and CVE-2015-7017.
Уязвимость мультимедийного проигрывателя iTunes и операционных систем Mac OS X и iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2