Podatność CVE-2017-13849

Podatność CVE-2017-13849

Publikacja: 2017-11-12 Modyfikacja: 2017-11-13

Opis:

An issue was discovered in certain Apple products. iOS before 11.1 is affected. tvOS before 11.1 is affected. watchOS before 4.1 is affected. The issue involves the "CoreText" component. It allows remote attackers to cause a denial of service (application crash) via a crafted text file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	iOS < 11.1 / tvOS < 11.1 / watchOS < 4.1 Denial of Service	Russian Otter (R...	21.11.2017

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Apple -> Apple tv
Apple -> Iphone os
Apple -> Watchos
Apple -> TVOS

Referencje:

http://www.securityfocus.com/bid/101691

http://www.securitytracker.com/id/1039703

https://support.apple.com/HT208219

https://support.apple.com/HT208220

https://support.apple.com/HT208222

https://www.exploit-db.com/exploits/43161/

Copyright 2024, cxsecurity.com