Podatność CVE-2017-2360

Podatność CVE-2017-2360

Publikacja: 2017-02-20

Opis:

An issue was discovered in certain Apple products. iOS before 10.2.1 is affected. macOS before 10.12.3 is affected. tvOS before 10.1.1 is affected. watchOS before 3.1.3 is affected. The issue involves the "Kernel" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (use-after-free) via a crafted app.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	macOS 10.12.1 / iOS kernel 'host_self_trap' Use-After-Free	Google Security ...	27.01.2017

Typ:

CWE-416

(Use After Free)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9.3/10	10/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Webkitgtk -> Webkitgtk+
Apple -> Watch os
Apple -> Apple tv
Apple -> Iphone os
Apple -> Mac os x
Apple -> Watchos
Apple -> TVOS

Referencje:

http://www.securityfocus.com/bid/95729

http://www.securityfocus.com/bid/95731

http://www.securitytracker.com/id/1037668

https://support.apple.com/HT207482

https://support.apple.com/HT207483

https://support.apple.com/HT207485

https://support.apple.com/HT207487

https://www.exploit-db.com/exploits/41165/

Copyright 2024, cxsecurity.com