Уязвимость удалённого выполнения кода или DoS атаки через специально созданный файл шрифта в CoreText на Apple iOS, OS X и iTunes
Описание
В CoreText на устройствах с Apple iOS, OS X и iTunes имеется уязвимость, которая позволяет злоумышленнику удалённо выполнить произвольный код или вызвать DoS атаку через специально созданный файл шрифта. Эта уязвимость связана с повреждением памяти и отличается от уязвимостей CVE-2015-6975 и CVE-2015-6992.
Затронутые версии ПО
- Apple iOS до версии 9.1
- OS X до версии 10.11.1
- iTunes до версии 12.3.1
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
CoreText in Apple iOS before 9.1, OS X before 10.11.1, and iTunes before 12.3.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted font file, a different vulnerability than CVE-2015-6975 and CVE-2015-6992.
Уязвимость мультимедийного проигрывателя iTunes и операционных систем Mac OS X и iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2