Описание
The XPC Services API in LaunchServices in Apple iOS before 9.3 allows attackers to bypass intended event-handler restrictions and modify an arbitrary app's events via a crafted app.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.1 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
6.2 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.2
github
больше 3 лет назад
The XPC Services API in LaunchServices in Apple iOS before 9.3 allows attackers to bypass intended event-handler restrictions and modify an arbitrary app's events via a crafted app.
fstec
почти 10 лет назад
Уязвимость операционной системы iOS, позволяющая нарушителю обойти ограничения обработчика событий и изменять события произвольных приложений
EPSS
Процентиль: 18%
0.00056
Низкий
6.2 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-284