Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IOHIDFamily en Apple iOS (CVE-2016-4650)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
25/03/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en IOHIDFamily en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5 y tvOS en versiones anteriores a 9.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-7626)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. tvOS en versiones anteriores a 10.1 está afectado. watchOS en versiones anteriores a 3.1.1 está afectado. El problema involucra al componente "Profiles". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un certificado de perfil manipulado.
Vulnerabilidad en OpenGL en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1847)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
OpenGL, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1855)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1854, CVE-2016-1856 y CVE-2016-1857.
Vulnerabilidad en IOAcceleratorFamily Apple iOS, OS X y tvOS (CVE-2016-1814)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5 y tvOS en versiones anteriores a 9.2.1 permite a atacantes causar una denegación de servicio (referencia a puntero NULL) a través de una app manipulada.
Vulnerabilidad en El subsistema proxy CFNetwork en Apple iOS, OS X y tvOS (CVE-2016-1801)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El subsistema proxy CFNetwork en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5 y tvOS en versiones anteriores a 9.2.1 no maneja correctamente URLs en peticiones http y https, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados.
Vulnerabilidad en CCrypt en CommonCrypto en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1802)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
CCCrypt en CommonCrypto en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 no maneja correctamente los valores de retorno durante los cálculos de longitud de clave, lo que permite a atacantes obtener información sensible a través de una app manipulada.
Vulnerabilidad en el subsistema de imágenes de disco en Apple iOS y watchOS (CVE-2016-1808)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El subsistema Disk Images en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en ImageIO en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1811)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
ImageIO en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes remotos causar una denegación de servicio (referencia a puntero NULO) a través de una imagen manipulada.
Vulnerabilidad en IOAcceleratorFamily Apple iOS, OS X, tvOS y watchOS (CVE-2016-1817)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1818 y CVE-2016-1819.
Vulnerabilidad en IOHIDFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1824)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
IOHIDFamily en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1823.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1827)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1828, CVE-2016-1829 y CVE-2016-1830.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1828)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1827, CVE-2016-1829 y CVE-2016-1830.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1829)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1827, CVE-2016-1828 y CVE-2016-1830.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1830)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1, y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1827, CVE-2016-1828 y CVE-2016-1829.
Vulnerabilidad en libc en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1832)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
21/03/2019
Descripción:
libc en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en CoeCapture en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1803)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
CoeCapture en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (referencia a puntero NULL) a través de una app manipulada.
Vulnerabilidad en condición de carrera en el subsistema de imágenes de disco en Apple iOS (CVE-2016-1807)
Gravedad:
BajaBaja
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Condición de carrera en el subsistema Disk Images en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a usuarios locales obtener información sensible de la memoria del kernel a través de vectores no especificados.
Vulnerabilidad en el método IOAccelSharedUserClient2::page_off_resource en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1813)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
El método IOAccelSharedUserClient2::page_off_resource en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (referencia a puntero NULL) a través de una app manipulada.
Vulnerabilidad en el método IOAccelContext2::clientMemoryForType en Apple iO, OS X, tvOS y watchOS (CVE-2016-1819)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el método IOAccelContext2::clientMemoryForType en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1817 y CVE-2016-1818.
Vulnerabilidad en la función IOHIDDevice::handleReportWithTime en Apple iOS (CVE-2016-1823)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función IOHIDDevice::handleReportWithTime en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (lectura fuera de rango y corrupción de memoria) a través de una enumeración IOHIDReportType manipulada, lo que desencadena una proyección incorrecta, una vulnerabilidad diferente a CVE-2016-1824.
Vulnerabilidad en IOKit SCSI en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7068)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
25/03/2019
Descripción:
IOKit SCSI en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero NULL) a través de una aplicación que proporciona un tipo userclient no especificado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ApowerManager (CVE-2019-9601)
Gravedad:
MediaMedia
Publication date: 06/03/2019
Last modified:
08/03/2019
Descripción:
La aplicación ApowerManager, hasta la versión 3.1.7 para Android, permite a los atacantes remotos provocar una denegación de servicio (DoS) mediante varias peticiones /?Key=PhoneRequestAuthorization simultáneas.
Vulnerabilidad en Microsoft Excel (CVE-2019-0669)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
11/05/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Excel no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Microsoft Excel Information Disclosure Vulnerability".
Vulnerabilidad en Azure IoT Java SDK (CVE-2019-0741)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
08/03/2019
Descripción:
Existe una vulnerabilidad de divulgación de información en la forma en la que Azure IoT Java SDK registra información sensible. Esto también se conoce como "Azure IoT Java SDK Information Disclosure Vulnerability".
Vulnerabilidad en el kernel de Linux (CVE-2019-9213)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
17/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.14, expand_downwards en mm/mmap.c carece de una comprobación para la dirección mínima de mmap, lo que facilita que los atacantes exploten desreferencias de puntero NULL en el kernel en plataformas que no son SMAP. Esto esto está relacionado con una comprobación de capacidades para la tarea equivocada.
Vulnerabilidad en productos Apple (CVE-2019-6223)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
08/03/2019
Descripción:
Existía un problema de lógica en el manejo de llamadas FaceTime grupales. El problema se abordó con la mejora de la gestión de estados. Este problema se ha resuelto en iOS 12.1.4 y macOS Mojave 10.14.3 en su actualización suplementaria. El iniciador de una llamada FaceTime grupal podría ser capaz de provocar que el receptor responda.
Vulnerabilidad en Spice (CVE-2019-3813)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
26/07/2020
Descripción:
Spice, desde la versión 0.5.2 hasta la 0.14.1, son vulnerables a una lectura fuera de límites debido a un error por un paso en memslot_get_virt. Esto podría conducir a una denegación de servicio (DoS) o, en el peor de los casos, la ejecución de código por parte de atacantes no autenticados.
Vulnerabilidad en el controlador [vhost_net] del kernel de Linux (CVE-2018-16880)
Gravedad:
MediaMedia
Publication date: 29/01/2019
Last modified:
16/05/2019
Descripción:
Se ha encontrado un error en la función handle_rx() del controlador [vhost_net] en el kernel de Linux. Un invitado virtual malicioso, en condiciones específicas, puede desencadenar una escritura fuera de límites en un bloque kmalloc-8 en un host virtual, lo que podría conducir a una corrupción de la memoria del kernel y al pánico del sistema. Debido a la naturaleza del error, no puede descartarse completamente el escalado de privilegios. Las versiones a partir de la v4.16 son vulnerables.
Vulnerabilidad en Oracle MySQL (CVE-2019-2513)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
08/03/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Shell). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Base Score 2.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2533)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en el acceso no autorizado de creación, eliminación o modificación a datos confidenciales o todos los datos accesibles de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2534)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de MySQL Server; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2535)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Options). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.1 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2537)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en productos Apple (CVE-2018-4185)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 y macOS en versiones anteriores a High Sierra 10.13.4, existía un problema de divulgación de información en la transición del estado del programa. Este problema se abordó mediante la mejora del manejo de los estados.
Vulnerabilidad en productos Apple (CVE-2018-4207)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4208)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4209)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4210)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, existía un problema de indexación de arrays en el manejo de una función en el núcleo de JavaScript. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4212)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4213)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4262)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, se abordaron múltiples problemas de corrupción de memoria mediante la mejora de la gestión de memoria.
Vulnerabilidad en productos Apple (CVE-2018-4277)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
23/10/2019
Descripción:
En iOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.1 y macOS High Sierra en versiones anteriores a la 10.13.6, existía un problema de suplantación en el manejo de URL. Este problema se abordó mediante la mejora de la validación de entradas.
Vulnerabilidad en productos Apple (CVE-2018-4278)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, el sonido capturado mediante elementos de audio podría exfiltrarse con orígenes cruzados. Este problema se abordó mediante la mejora del rastreo de la contaminación de audio.
Vulnerabilidad en PolicyKit (CVE-2019-6133)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
28/05/2019
Descripción:
En PolicyKit (también conocido como polkit) 0.115, el mecanismo de protección "start time" puede omitirse debido a que fork() no es atómico y, por lo tanto, las decisiones de autorización se cachean incorrectamente. Esto está relacionado con la falta de comprobación de uid en polkitbackend/polkitbackendinteractiveauthority.c.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14719)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
17/09/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes remotos ejecutar código arbitrario aprovechando un fallo para bloquear las clases blaze-ds-opt y blaze-ds-core de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14720)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
26/09/2019
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes realizar ataques de tipo XML External Entity Injection (XXE) aprovechando su incapacidad de bloquear clases JDK no especificadas de deserialización polimórfica.
Vulnerabilidad en phpMyAdmin (CVE-2018-19968)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
23/04/2019
Descripción:
Un atacante puede explotar phpMyAdmin en versiones anteriores a la 4.8.4 para filtrar el contenido de un archivo local debido a un error en la característica de transformación. El atacante debe tener acceso a las tablas de configuración "Configuration Storage" de phpMyAdmin, aunque pueden crearse fácilmente en cualquier base de datos a la que tenga acceso. Un atacante debe tener credenciales válidas para iniciar sesión en phpMyAdmin; la vulnerabilidad no permite que un atacante omita el sistema de inicio de sesión.
Vulnerabilidad en el kernel de Linux (CVE-2018-19854)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
05/11/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.19.3. crypto_report_one() y otras funciones relacionadas en crypto/crypto_user.c (la API de configuración de usuarios crypto) no inicializan completamente las estructuras que se copian en el espacio de usuario, lo que podría filtrar memoria sensible a los programas del usuario. NOTA: esta es una regresión de CVE-2013-2547, pero con una explotabilidad más sencilla. Esto se deba a que el atacante no necesita una capacidad (sin embargo, el sistema debe tener la opción de kconfig CONFIG_CRYPTO_USER).
Vulnerabilidad en Team Foundation Server (CVE-2018-8602)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
08/03/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Team Foundation Server no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Team Foundation Server Cross-site Scripting Vulnerability". Esto afecta a Team.
Vulnerabilidad en el kernel de Linux (CVE-2018-18710)
Gravedad:
BajaBaja
Publication date: 29/10/2018
Last modified:
03/04/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.19. Una fuga de información en cdrom_ioctl_select_disc en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940 y CVE-2018-16658.
Vulnerabilidad en el kernel de Linux (CVE-2018-18690)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.17, un atacante local que sea capaz de establecer atributos en un sistema de archivos xfs podría hacer que este sistema de archivos no esté operativo hasta el siguiente montaje desencadenando una condición de error no marcada. Esto se debe a que xfs_attr_shortform_addname en fs/xfs/libxfs/xfs_attr.c gestiona de manera incorrecta las operaciones ATTR_REPLACE con la conversión de un attr de forma corta a forma larga.
Vulnerabilidad en el kernel de Linux (CVE-2018-18559)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
14/05/2019
Descripción:
En el kernel de Linux hasta la versión 4.19, puede ocurrir un uso de memoria previamente liberada debido a una condición de carrera entre fanout_add desde setsockopt y bind en un socket AF_PACKET. Este problema existe debido a una solución incompleta 15fe076edea787807a7cdc168df832544b58eba6 para una condición de carrera. El código gestiona de manera incorrecta cierto caso multihilado relacionado con una acción packet_do_bind no registrada seguido por una acción packet_notifier registrada. Más tarde, packet_release opera en uno solo de las dos listas enlazadas aplicables. El atacante puede lograr el control de Program Counter.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16513)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
05/11/2019
Descripción:
En Artifex Ghostscript en versiones anteriores a la 9.24, los atacantes que puedan proporcionar archivos PostScript manipulados podrían emplear una confusión de tipos en la función setcolor para provocar el cierre inesperado del intérprete u otro tipo de impacto sin especificar.
Vulnerabilidad en yurex_read en el kernel de Linux (CVE-2018-16276)
Gravedad:
AltaAlta
Publication date: 31/08/2018
Last modified:
08/03/2019
Descripción:
Se descubrió un problema en yurex_read en drivers/usb/misc/yurex.c en el kernel de Linux hasta la versión 4.17.7. Los atacantes locales pueden emplear lecturas/escrituras de acceso de usuario con una comprobación incorrecta de límites en el controlador USB yurex para provocar el cierre inesperado del kernel o escalar privilegios.
Vulnerabilidad en libpango en Pango (CVE-2018-15120)
Gravedad:
MediaMedia
Publication date: 24/08/2018
Last modified:
12/12/2019
Descripción:
libpango en Pango, desde la versión 1.40.8 hasta la 1.42.3, tal y como se emplea en hexcat y otros productos, permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema mediante texto manipulado con secuencias Unicode inválidas.
Vulnerabilidad en dom4j (CVE-2018-1000632)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
23/07/2020
Descripción:
dom4j en versiones anteriores a la 2.1.1 contiene una vulnerabilidad CWE-91: Inyección XML en Clase: Element. Métodos: addElement, addAttribute que puede resulta en que un atacante manipule documentos XML mediante la inyección XML. Este ataque parece ser explotable si un atacante especifica atributos o elementos en el documento XML. La vulnerabilidad parece haber sido solucionada en las versiones 2.1.1 y siguientes.
Vulnerabilidad en Xen (CVE-2018-15469)
Gravedad:
MediaMedia
Publication date: 17/08/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.11.x. ARM nunca implementó correctamente la tabla grant v2, ni en el hipervisor ni en Linux. Desafortunadamente, un guest de ARM todavía puede solicitar tablas grant v2; simplemente no se configurarán correctamente, lo que resultará en hiperllamadas que afectarán a las comprobaciones de BUG(). Un guest no privilegiado puede provocar una comprobación de BUG() en el hipervisor, lo que provoca una denegación de servicio (cierre inesperado).
Vulnerabilidad en el kernel de Linux (CVE-2018-15471)
Gravedad:
MediaMedia
Publication date: 17/08/2018
Last modified:
21/03/2019
Descripción:
Se descubrió un problema en xenvif_set_hash_mapping en drivers/net/xen-netback/hash.c en el kernel de Linux hasta la versión 4.18.1, tal y como se utiliza en Xen hasta las versiones 4.11.x y otros productos. El controlador de netback de Linux permite a los frontends controlar el mapeo de las peticiones de colas de peticiones. Cuando se procesa una solicitud para establecer o cambiar este mapeo, faltaba alguna validación de entrada (por ejemplo, para un desbordamiento de un número entero) o era defectuosa, lo que llevaba al acceso OOB en el manejo de hashes. Un frontend malicioso o con errores puede hacer que el backend (normalmente privilegiado) haga accesos a la memoria fuera de límites, lo que puede resultar en uno o más escalados de privilegios, denegaciones de servicio (DoS) o fugas de información.
Vulnerabilidad en PHP (CVE-2018-15132)
Gravedad:
MediaMedia
Publication date: 07/08/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ext/standard/link_win32.c en PHP en versiones anteriores a la 5.6.37, versiones 7.0.x anteriores a la 7.0.31, versiones 7.1.x anteriores a la 7.1.20 y versiones 7.2.x anteriores a la 7.2.8. La función linkinfo en Windows no implementa la comprobación open_basedir. Se podría abusar de esto para encontrar archivos en rutas fuera de los directorios permitidos.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14349)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. imap/command.c gestiona de manera incorrecta una respuesta NO sin mensaje.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14350)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. imap/message.c tiene un desbordamiento de búfer basado en pila para una respuesta FETCH con un campo INTERNALDATE largo.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14351)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. imap/command.c gestiona de manera incorrecta un tamaño de conteo literal IMAP de status mailbox.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14352)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. imap_quote_string en imap/util.c no deja espacio para los caracteres de comillas, lo que conduce a un desbordamiento de búfer basado en pila.
CVE-2018-14354
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. Permiten que los servidores IMAP remotos ejecuten comandos arbitrarios mediante caracteres de acento grave; esto esto está relacionado con el comando mailboxes asociado con una suscripción o una baja manuales.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14355)
Gravedad:
MediaMedia
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. imap/util.c gestiona de manera incorrecta un salto de directorio ".." en un nombre de mailbox.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14356)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. pop.c gestiona de manera incorrecta un UID de longitud cero.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14357)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. Permiten que los servidores IMAP remotos ejecuten comandos arbitrarios mediante caracteres de acento grave; esto está relacionado con el comando mailboxes asociado con una suscripción automática.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14359)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. Tienen un desbordamiento de búfer mediante datos en base64.
Vulnerabilidad en Mutt y NeoMutt (CVE-2018-14362)
Gravedad:
AltaAlta
Publication date: 17/07/2018
Last modified:
19/05/2020
Descripción:
Se ha descubierto un problema en Mutt en versiones anteriores a la 1.10.1 y NeoMutt en versiones anteriores al 2018-07-16. pop.c no prohíbe los caracteres que podrían interactuar de forma insegura con los nombres de ruta message-cache, tal y como queda demostrado con un carácter "/".
Vulnerabilidad en la función avpriv_request_sample en FFmpeg (CVE-2018-13300)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
08/03/2019
Descripción:
En FFmpeg 4.0.1, un argumento incorrecto (AVCodecParameters) pasado a la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar una lectura fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS) y, posiblemente, a una divulgación de información.
CVE-2018-13302
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
02/10/2019
Descripción:
En FFmpeg 4.0.1, la gestión incorrecta de tipos de frame (diferentes a EAC3_FRAME_TYPE_INDEPENDENT) que tienen múltiples subcadenas independiented en la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar un acceso fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio (DoS) y, posiblemente, a otro tipo de impacto sin especificar.
Vulnerabilidad en productos Fortinet (CVE-2018-1355)
Gravedad:
MediaMedia
Publication date: 27/06/2018
Last modified:
08/03/2019
Descripción:
Una vulnerabilidad de redirección abierta en Fortinet FortiManager en versiones 6.0.0, 5.6.5 y anteriores y en FortiAnalyzer en versiones 6.0.0, 5.6.5 y anteriores permite que un atacante inyecte código de script durante la conversión de una tabla HTML a documento HTML en la característica FortiView. Un atacante podría ser capaz de emplear ingeniería social sobre un usuario autenticado para que genere un archivo PDF que contiene URL maliciosas inyectadas.
CVE-2018-12533
Gravedad:
AltaAlta
Publication date: 18/06/2018
Last modified:
13/03/2020
Descripción:
JBoss RichFaces, de la versión 3.1.0 hasta la 3.3.4, permite que atacantes remotos no autenticados inyecten expresiones de lenguaje de expresión (EL) y ejecuten código Java arbitrario mediante una subcadena /DATA/ en una ruta con un objeto org.richfaces.renderkit.html.Paint2DResource$ImageData. Esto también se conoce como RF-14310.
Vulnerabilidad en SpawningKit en Phusion Passenger (CVE-2018-12026)
Gravedad:
AltaAlta
Publication date: 17/06/2018
Last modified:
08/03/2019
Descripción:
Durante la generación de una aplicación maliciosa gestionada por Passenger, SpawningKit en Phusion Passenger en versiones 5.3.x anteriores a la 5.3.2 permite que tales aplicaciones reemplacen archivos o directorios claves en el directorio spawning communication con vínculos simbólicos. Esto podría resultar en lecturas y escrituras arbitrarias, que en cambio podrían resultar en una revelación de información y un escalado de privilegios.
Vulnerabilidad en SpawningKit en Phusion Passenger (CVE-2018-12028)
Gravedad:
MediaMedia
Publication date: 17/06/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de control de acceso incorrecto en SpawningKit en Phusion Passenger en versiones 5.3.x anteriores a la 5.3.2 permite que una aplicación maliciosa gestionada por Passenger, al generar un proceso hijo, informe de un PID arbitrario diferente al gestor de procesos de Passenger. Si la aplicación maliciosa genera un error, provocaría que el gestor de procesos de Passenger mate dicho PID arbitrario reportado.
Vulnerabilidad en SpawningKit en Phusion Passenger (CVE-2018-12027)
Gravedad:
MediaMedia
Publication date: 17/06/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de permisos inseguros en SpawningKit en Phusion Passenger en versiones 5.3.x anteriores a la 5.3.2 provoca una divulgación de información en la siguiente situación: dado un proceso de la aplicación generado por Passenger que informa de que escucha en un determinado socket de dominio de Unix, si cualquiera de los directorios padre de dicho socket pueden ser escritos por un usuario normal que no sea el de la aplicación, el usuario que no es de la aplicación puede cambiar ese directorio por otra cosa, lo que resulta en que el tráfico se redirige a un proceso del usuario que no es de la aplicación mediante un socket de dominio de Unix alternativo.
Vulnerabilidad en el módulo nginx en Phusion Passenger (CVE-2018-12029)
Gravedad:
MediaMedia
Publication date: 17/06/2018
Last modified:
08/03/2019
Descripción:
Una condición de carrera en el módulo nginx en Phusion Passenger, desde las versiones 3.x hasta las 5.x anteriores a la 5.3.2, permite el escalado local de privilegios cuando se configura un passenger_instance_registry_dir no estándar con permisos poco estrictos. El reemplazo de un archivo con un vínculo simbólico tras haber creado el archivo, pero antes de que se cambie el propietario, conduce a que el objetivo del enlace se cambie mediante la ruta. Apuntar a archivos sensibles como el archivo crontab del root permite el escalado de privilegios.
Vulnerabilidad en m_cat en Qemu (CVE-2018-11806)
Gravedad:
AltaAlta
Publication date: 13/06/2018
Last modified:
31/05/2019
Descripción:
m_cat en slirp/mbuf.c en Qemu tiene un desbordamiento de búfer basado en memoria dinámica (heap) mediante los datagramas entrantes fragmentados.
Vulnerabilidad en productos Mozilla (CVE-2018-5125)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
08/03/2019
Descripción:
Se han informado de errores de seguridad de memoria en Firefox 58 y Firefox ESR 52.6. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Thunderbird, las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5127)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
08/03/2019
Descripción:
Se puede producir un desbordamiento de búfer cuando se manipula el SVG "animatedPathSegList" mediante un script. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Thunderbird, las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5129)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
08/03/2019
Descripción:
La falta de validación de parámetros en los mensajes IPC resulta en una potencial escritura fuera de límites a través de mensajes IPC mal formados. Esto puede permitir un escape de sandbox mediante la corrupción de memoria en el proceso padre. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Thunderbird, las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5130)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
08/03/2019
Descripción:
Cuando se envían paquetes con un tipo de carga útil RTP no coincidente en conexiones WebRTC, en algunas circunstancias, se desencadena un fallo potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5131)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
08/03/2019
Descripción:
Bajo ciertas circunstancias, la API "fetch()" puede devolver copias locales transitorias de recursos que se enviaron con una cabecera de caché "no-store" o "no-cache" en lugar de descargar una copia de la red, que es lo recomendado. Esto puede dar lugar a que los usuarios puedan acceder a los datos almacenados previamente y almacenados en la caché local de un sitio web si comparten un perfil común durante la navegación. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 59 de Firefox.
Vulnerabilidad en productos Mozilla (CVE-2018-5144)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
08/03/2019
Descripción:
Se puede producir un desbordamiento de enteros durante la conversión de texto a algunos conjuntos de caracteres Unicode debido a un parámetro de longitud no verificado. Esta vulnerabilidad afecta a las versiones anteriores a la 52.7 de Firefox ESR y las versiones anteriores a la 52.7 de Thunderbird.
Vulnerabilidad en productos Apple (CVE-2018-4201)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4204)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.4 y las versiones de iOS anteriores a la 11.3.1. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4218)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada que desencadena un uso de memoria previamente liberada en @generatorState.
Vulnerabilidad en productos Apple (CVE-2018-4221)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.4 y las versiones de macOS anteriores a la 10.13.5. El problema implica el componente "Security". Permite que los sitios web rastreen usuarios aprovechando la transmisión de certificados de cliente S/MIME.
Vulnerabilidad en productos Apple (CVE-2018-4214)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de Safari) o, posiblemente, otro impacto no especificado mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4225)
Gravedad:
BajaBaja
Publication date: 08/06/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.4, las versiones de macOS anteriores a la 10.13.5, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de watchOS anteriores a la 4.3.1. El problema implica el componente "Security". Permite que usuarios locales omitan las restricciones planeadas en las modificaciones de estado Keychain.
Vulnerabilidad en productos Apple (CVE-2018-4237)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4, las versiones de macOS anteriores a la 10.13.5, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema implica el componente "libxpc". Permite que los atacantes obtengan privilegios mediante una app manipulada que aprovecha un error de lógica.
Vulnerabilidad en el filtro CORS en Apache Tomcat (CVE-2018-8014)
Gravedad:
AltaAlta
Publication date: 16/05/2018
Last modified:
02/10/2019
Descripción:
Las opciones por defecto para el filtro CORS proporcionado en Apache Tomcat 9.0.0.M1 a 9.0.8, 8.5.0 a 8.5.31, 8.0.0.RC1 a 8.0.52 y 7.0.41 a 7.0.88 son inseguras y permiten "supportsCredentials" para todos los orígenes. Se espera que los usuarios del filtro CORS lo tengan configurado de forma adecuada para su entorno, en lugar de emplearlo con su configuración por defecto. Por lo tanto, se espera que la mayoría de usuarios no se vean afectados por este problema.
Vulnerabilidad en concat_filename en GNU Binutils (CVE-2018-10373)
Gravedad:
MediaMedia
Publication date: 25/04/2018
Last modified:
03/08/2019
Descripción:
concat_filename en dwarf2.c en la biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.30 y anteriores permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) mediante un archivo binario manipulado, tal y como demuestra nm-new.
Vulnerabilidad en Oracle Virtualization (CVE-2018-2830)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-2831)
Gravedad:
BajaBaja
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2835)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2836)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2843
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en la función utils.c:checkmailpath en zsh (CVE-2018-1100)
Gravedad:
AltaAlta
Publication date: 11/04/2018
Last modified:
09/10/2019
Descripción:
zsh hasta la versión 5.4.2 es vulnerable a un desbordamiento de búfer basado en pila en la función utils.c:checkmailpath. Un atacante local podría explotarlo para ejecutar código arbitrario en el contexto de otro usuario.
Vulnerabilidad en el método Dir.mktmpdir en Ruby (CVE-2018-6914)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
21/07/2019
Descripción:
Vulnerabilidad de salto de directorio en el método Dir.mktmpdir en la biblioteca tmpdir en Ruby, en versiones anteriores a la 2.2.10, versiones 2.3.x anteriores a la 2.3.7, versiones 2.4.x anteriores a la 2.4.4, versiones 2.5.x anteriores a la 2.5.1 y la versión 2.6.0-preview1, podría permitir que atacantes creen directorios o archivos arbitrarios mediante un .. (punto punto) en el argumento prefix.
Vulnerabilidad en productos Apple (CVE-2017-13854)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2017-13873)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema afecta al componente "Kernel". Permite que atacantes obtengan información sensible de la actividad de red mediante una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-13884)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2017-13885)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2017-13904)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2492)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 10.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 10.1 y las versiones de tvOS anteriores a la 10.2. El problema afecta al componente "JavaScriptCore". Permite que atacantes remotos lleven a cabo ataques de XSS Universal (UXSS) mediante un sitio web manipulado que desencadena la gestión incorrecta de prototipos.
Vulnerabilidad en productos Apple (CVE-2017-2493)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 10.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 10.1, las versiones de iCloud para Windows anteriores a la 6.2 y las versiones de tvOS anteriores a la 10.2. El problema afecta al componente "WebKit". Permite que atacantes remotos omitan la Política del Mismo Origen y obtengan información sensible mediante elementos manipulados en un sitio web.
Vulnerabilidad en productos Apple (CVE-2017-7003)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 10.3.2, las versiones de macOS anteriores a la 10.12.5, las versiones de tvOS anteriores a la 10.2.1 y las versiones de watchOS anteriores a la 3.2.2 se han visto afectadas. El problema afecta al componente "CoreText". Permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en productos Apple (CVE-2017-7005)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 10.3.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 10.1.1 y las versiones de tvOS anteriores a la 10.2.1. El problema afecta al componente "JavaScriptCore". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2017-7065)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 10.3.3, las versiones de macOS anteriores a la 10.12.6 y las versiones de tvOS anteriores a la 10.2.2 se han visto afectadas. El problema afecta al componente "Wi-Fi". Permite a los atacantes remotos ejecutar código arbitrario (en el chip Wi-Fi) o provocar una denegación de servicio (corrupción de memoria) aprovechando la proximidad para 802.11.
Vulnerabilidad en productos Apple (CVE-2017-7066)
Gravedad:
BajaBaja
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 10.3.3 y las versiones de tvOS anteriores a la 10.2.2. El problema afecta al componente "Wi-Fi". Permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria en el chip Wi-Fi) aprovechando la proximidad para 802.11.
Vulnerabilidad en productos Apple (CVE-2017-7153)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos suplanten información de la interfaz de usuario (sobre si el contenido se deriva de una sesión TLS válida) mediante un sitio web manipulado que envía un mensaje de error 401: redirección no autorizada.
Vulnerabilidad en productos Apple (CVE-2017-7164)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.2 y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "App Store". Permite que atacantes Man-in-the-Middle (MitM) suplanten avisos de contraseña.
Vulnerabilidad en productos Apple (CVE-2017-7165)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2017-7171)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "CoreAnimation". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2017-7172)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de iCloud para Windows anteriores a la 7.2, las versiones de iTunes para Windows anteriores a la 12.7.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2. El problema afecta al componente "CFNetwork Session". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4101)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4104)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes omitan las restricciones de lectura de memoria planeadas mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4113)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta a una función JavaScriptCore en el componente "WebKit". Permite que atacantes desencadenen un fallo de aserción aprovechando la indexación incorrecta de arrays.
Vulnerabilidad en productos Apple (CVE-2018-4114)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4115)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta a CFPreferences en el componente "System Preferences". Permite que atacantes omitan las restricciones de acceso planeadas aprovechando la persistencia incorrecta de configuration-profile.
Vulnerabilidad en productos Apple (CVE-2018-4118)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4119)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4120)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4121)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4122)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4124)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2.6, las versiones de macOS anteriores a la 10.13.3 Supplemental Update, las versiones de tvOS anteriores a la 11.2.6 y las versiones de watchOS anteriores a la 4.2.3 se han visto afectadas. El problema afecta al componente "CoreText". Permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria y cierre inesperado del sistema) o, posiblemente, otro impacto no especificado mediante una cadena manipulada que contenga un carácter Telugu determinado.
Vulnerabilidad en productos Apple (CVE-2018-4125)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4127)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4128)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4129)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4130)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4142)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "CoreText". Permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante una cadena manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4143)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4144)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de iCloud para Windows anteriores a la 7.4, las versiones de iTunes para Windows anteriores a la 12.7.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3. El problema afecta al componente "Security". Un desbordamiento de búfer permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4146)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria) mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4150)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4155)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "CoreFoundation". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4157)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "Quick Look". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4161)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4162)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4163)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4165)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4166)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "NSURLSession". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4167)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "File System Events". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.
Vulnerabilidad en productos Microsoft (CVE-2018-1038)
Gravedad:
AltaAlta
Publication date: 02/04/2018
Last modified:
02/10/2019
Descripción:
El kernel de Windows en Windows 7 SP1 y Windows Server 2008 R2 SP1 permite una vulnerabilidad de elevación de privilegios debido a la manera en la que gestiona los objetos en la memoria. Esto también se conoce como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en Western Bridge Cobub Razor (CVE-2018-8056)
Gravedad:
MediaMedia
Publication date: 11/03/2018
Last modified:
08/03/2019
Descripción:
Existe filtrado de ruta física en Western Bridge Cobub Razor 0.8.0 mediante un parámetro channel_name inválido en /index.php?/manage/channel/addchannel o una petición directa en /export.php.
Vulnerabilidad en la función TIFFSetDirectory de LibTIFF (CVE-2018-5784)
Gravedad:
MediaMedia
Publication date: 19/01/2018
Last modified:
22/04/2019
Descripción:
En LibTIFF 4.0.9, hay un consumo no controlado de recursos en la función TIFFSetDirectory de tif_dir.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo tif manipulado. Esto ocurre debido a que el número declarado de entradas de directorio no se valida contra el número actual de entradas de directorio.
Vulnerabilidad en el kernel de Linux (CVE-2018-5344)
Gravedad:
MediaMedia
Publication date: 12/01/2018
Last modified:
08/03/2019
Descripción:
En el kernel de Linux hasta la versión 4.14.13, drivers/block/loop.c gestiona de manera incorrecta la serialización de lo_release, lo que permite que atacantes provoquen una denegación de servicio (uso de memoria previamente liberada de __lock_acquire) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en GraphicsMagick (CVE-2017-17912)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
10/02/2020
Descripción:
En GraphicsMagick 1.4 snapshot-20171217 Q8, existe una sobrelectura de búfer basada en memoria dinámica (heap) en ReadNewsProfile en coders/tiff.c, donde LocaleNCompare lee datos de la memoria dinámica más allá de la región asignada.
Vulnerabilidad en GraphicsMagick (CVE-2017-17913)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
10/02/2020
Descripción:
En GraphicsMagick 1.4 snapshot-20171217 Q8, existe una sobrelectura de búfer basada en pila en WriteWEBPImage en coders/webp.c. Esto está relacionado con una incompatibilidad con las versiones 0.5.0 y posteriores de libwebp, que emplean un tipo de estructura diferente.
Vulnerabilidad en GraphicsMagick (CVE-2017-17915)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
10/02/2020
Descripción:
En GraphicsMagick 1.4 snapshot-20171217 Q8, existe una sobrelectura de búfer basada en memoria dinámica (heap) en ReadMNGImage en coders/png.c. Esto está relacionado con el acceso a un byte antes de probar si se ha alcanzado un límite.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-7154)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2 y las versiones de tvOS anteriores a la 11.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que usuarios locales omitan las restricciones de lectura de memoria planeadas o provoquen una denegación de servicio (cierre inesperado del sistema).
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-7156)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-7157)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-7160)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "IOKit" en productos Apple (CVE-2017-7162)
Gravedad:
AltaAlta
Publication date: 27/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "IOKit". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13855)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes omitan las restricciones de lectura de memoria planeadas mediante una app manipulada, lo que da lugar a una confusión de tipos.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13856)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "IOSurface" en productos Apple (CVE-2017-13861)
Gravedad:
AltaAlta
Publication date: 25/12/2017
Last modified:
02/06/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "IOSurface". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13862)
Gravedad:
AltaAlta
Publication date: 25/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13865)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes omitan las restricciones de lectura de memoria planeadas mediante una app manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13866)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13867)
Gravedad:
AltaAlta
Publication date: 25/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13868)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes omitan las restricciones de lectura de memoria planeadas mediante una app manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13869)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes omitan las restricciones de lectura de memoria planeadas mediante una app manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13870)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13876)
Gravedad:
AltaAlta
Publication date: 25/12/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en el componente "HomeKit" en productos Apple (CVE-2017-13903)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.2.1 y las versiones de tvOS anteriores a la 11.2.1. El problema afecta al componente "HomeKit". Permite que atacantes remotos modifiquen el estado de la aplicación aprovechando la gestión incorrecta de mensajes, como se ha demostrado con el uso de un Apple Watch para obtener una clave de cifrado y desbloquear una puerta.
Vulnerabilidad en GraphicsMagick (CVE-2017-17782)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
27/01/2020
Descripción:
En GraphicsMagick 1.3.27a, hay una sobrelectura de búfer basada en memoria dinámica (heap) en ReadOneJNGImage en coders/png. c. Esto está relacionado con la asignación de chunks oFFs.
Vulnerabilidad en GraphicsMagick (CVE-2017-17783)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
27/01/2020
Descripción:
En GraphicsMagick 1.3.27a, existe una sobrelectura de búfer en ReadPALMImage en coders/palm.c cuando QuantumDepth es 8.
Vulnerabilidad en ReadRGBImage en GraphicsMagick (CVE-2017-17500)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
29/06/2019
Descripción:
ReadRGBImage en coders/rgb.c en GraphicsMagick 1.3.26 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en magick/import.c ImportRGBQuantumType mediante un archivo manipulado.
Vulnerabilidad en WriteOnePNGImage en GraphicsMagick (CVE-2017-17501)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
29/06/2019
Descripción:
WriteOnePNGImage en coders/png.c en GraphicsMagick 1.3.26 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en magick/import.c ImportRGBQuantumType mediante un archivo manipulado.
Vulnerabilidad en ReadCMYKImage en GraphicsMagick (CVE-2017-17502)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
29/06/2019
Descripción:
ReadCMYKImage en coders/cmyk.c en GraphicsMagick 1.3.26 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en magick/import.c ImportCMYKQuantumType mediante un archivo manipulado.
Vulnerabilidad en ReadGRAYImage en GraphicsMagick (CVE-2017-17503)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
29/06/2019
Descripción:
ReadGRAYImage en coders/gray.c en GraphicsMagick 1.3.26 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en magick/import.c ImportGrayQuantumType mediante un archivo manipulado.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13783)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13784)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13785)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13788)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13791)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13792)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13793)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13794)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11,1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13795)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13796)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13797)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13798)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13799)
Gravedad:
AltaAlta
Publication date: 13/11/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1, las versiones de macOS anteriores a la 10.13.1, las versiones de tvOS anteriores a la 11.1 y las versiones de watchOS anteriores a la 4.1. El problema afecta al componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13802)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13803)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "StreamingZip" en productos Apple (CVE-2017-13804)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1, las versiones de macOS anteriores a la 10.13.1, las versiones de tvOS anteriores a la 11.1 y las versiones de watchOS anteriores a la 4.1. El problema afecta al componente "StreamingZip". Permite que atacantes remotos escriban a nombres de ruta no planeados mediante un archivo ZIP manipulado.
Vulnerabilidad en el componente "CoreText" en productos Apple (CVE-2017-13849)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.1, las versiones de tvOS anteriores a la 11.1 y las versiones de watchOS anteriores a la 4.1 se han visto afectadas. El problema afecta al componente "CoreText". Permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo de texto manipulado.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13852)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.1, las versiones de macOS anteriores a la 10.13.1, las versiones de tvOS anteriores a la 11.1 y las versiones de watchOS anteriores a la 4.1 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes monitoricen apps arbitrarias mediante una app manipulada que accede a la información de procesamiento a gran velocidad.
Vulnerabilidad en GraphicsMagick (CVE-2017-16352)
Gravedad:
MediaMedia
Publication date: 01/11/2017
Last modified:
08/01/2020
Descripción:
GraphicsMagick 1.3.26 es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap) que se ha encontrado en la característica "Display visual image directory" de la función DescribeImage() del archivo magick/describe.c. Una forma posible de desencadenar esta vulnerabilidad es ejecutar el comando identify en un archivo de formato MIFF especialmente manipulado con el indicador de detalle.
Vulnerabilidad en GraphicsMagick (CVE-2017-16353)
Gravedad:
MediaMedia
Publication date: 01/11/2017
Last modified:
08/01/2020
Descripción:
GraphicsMagick 1.3.26 es vulnerable a una revelación de información de memoria que se ha encontrado en la función DescribeImage del archivo magick/describe.c debido a una sobrelectura de búfer basada en memoria dinámica (heap). La porción del código que contiene la vulnerabilidad es responsable de imprimir la información de perfil IPTC incluida en la imagen. Esta vulnerabilidad se puede desencadenar mediante un archivo MIFF especialmente manipulado. Hay una desreferencia de búfer fuera de limites debido a que nunca se verifican ciertos incrementos.
Vulnerabilidad en Security en productos Apple (CVE-2017-7080)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Security". Permite que atacantes remotos omitan las restricciones de certificados de confianza planeadas mediante un certificado X.509 revocado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7081)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en CFNetwork Proxies en productos Apple (CVE-2017-7083)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "CFNetwork Proxies". Permite que atacantes remotos provoquen una denegación de servicio.
Vulnerabilidad en libc en productos Apple (CVE-2017-7086)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "libc". Permite que atacantes remotos provoquen una denegación de servicio (consumo de recursos) mediante una cadena manipulada que la función glob gestiona de manera incorrecta.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7087)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7089)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11 y las versiones de iCloud para Windows anteriores a la 7.0. El problema implica el componente "WebKit". Permite que atacantes remotos lleven a cabo ataques de XSS Universal (UXSS) mediante un sitio web manipulado que se gestiona de manera incorrecta durante el procesado de parent-tab.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7090)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos omitan la Política del Mismo Origen y obtengan información sensible de las cookies mediante un esquema URL manipulado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7091)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7092)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7093)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7094)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7095)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7096)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7098)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7099)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7100)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7102)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7103)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Wi-Fi". Podría permitir que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante tráfico Wi-Fi manipulado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7104)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7105)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Wi-Fi". Podría permitir que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante tráfico Wi-Fi manipulado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7107)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7108)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Wi-Fi". Podría permitir que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante tráfico Wi-Fi manipulado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7109)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Una vulnerabilidad de Cross-Site Scripting (XSS) permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante contenidos web manipulados que interactúan de forma incorrecta con la política Application Cache.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7110)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Wi-Fi". Podría permitir que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante tráfico Wi-Fi manipulado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7111)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7112)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Wi-Fi". Podría permitir que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante tráfico Wi-Fi manipulado.
Vulnerabilidad en Kernel en productos Apple (CVE-2017-7114)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Kernel". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7115)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11 y las versiones de tvOS anteriores a la 11. El problema implica el componente "Wi-Fi". Podría permitir que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante tráfico Wi-Fi manipulado que aprovecha una condición de carrera.
Vulnerabilidad en Wi-Fi en productos Apple (CVE-2017-7116)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "Wi-Fi". Podría permitir que atacantes remotos lean datos de localizaciones de la memoria del kernel mediante tráfico Wi-Fi manipulado.
Vulnerabilidad en WebKit en productos Apple (CVE-2017-7117)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en IOFireWireFamily en productos Apple (CVE-2017-7120)
Gravedad:
MediaMedia
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se han visto afectadas las versiones de Safari anteriores a la 11, las versiones de iCloud anteriores a la 7.0 en Windows, las versiones de iTunes anteriores a la 12.7 en Windows y las versiones de tvOS anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en SQLite en productos Apple (CVE-2017-7127)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de iCloud para Windows anteriores a la 7.0, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el componente "SQLite". Permite que atacantes ejecuten código arbitrario en un contexto privilegiado o provoquen una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en SQLite en productos Apple (CVE-2017-7128)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el producto de terceros "SQLite". Las versiones anteriores a la 3.19.3 permiten que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema sin especificar.
Vulnerabilidad en SQLite en productos Apple (CVE-2017-7129)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el producto de terceros "SQLite". Las versiones anteriores a la 3.19.3 permiten que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema sin especificar.
Vulnerabilidad en SQLite en productos Apple (CVE-2017-7130)
Gravedad:
AltaAlta
Publication date: 22/10/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11, las versiones de macOS anteriores a la 10.13, las versiones de tvOS anteriores a la 11 y las versiones de watchOS anteriores a la 4. El problema implica el producto de terceros "SQLite". Las versiones anteriores a la 3.19.3 permiten que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema sin especificar.
Vulnerabilidad en chips Wi-Fi de Broadcom (CVE-2017-11122)
Gravedad:
MediaMedia
Publication date: 03/10/2017
Last modified:
08/03/2019
Descripción:
En chips Wi-Fi de Broadcom con modelo BCM4355C0 y firmware 9.44.78.27.0.1.56, un atacante puede provocar una fuga de información por una validación de longitudes insuficiente. Esto está relacionado con la descarga de anuncios de router ICMPv6.
Vulnerabilidad en chips Wi-Fi Broadcom (CVE-2017-11120)
Gravedad:
AltaAlta
Publication date: 27/09/2017
Last modified:
13/03/2019
Descripción:
En los chips Wi-Fi Broadcom BCM4355C0 versión 9.44.78.27.0.1.56 y otros chips, un atacante puede crear un frame del RRM Neighbor Report Frame Handler malformadopara desencadenar un desbordamiento interno de búfer en el firmware Wi-Fi, también conocido como B-V2017061204.
Vulnerabilidad en chips Wi-Fi Broadcom (CVE-2017-11121)
Gravedad:
AltaAlta
Publication date: 27/09/2017
Last modified:
13/03/2019
Descripción:
En los chips Wi-Fi Broadcom BCM4355C0 9.44.78.27.0.1.56 y otros chips, se podrían desencadenar desbordamientos internos de la memoria dinámica (heap) del firmware Wi-Fi si se utilizan frames en modo Fast Transition con intinerancia Over-the-Air. Esto conduciría a una denegación de servicio u otros efectos, lo que también se conoce como B-V2017061205.
Vulnerabilidad en productos de Apple (CVE-2017-7006)
Gravedad:
BajaBaja
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2 y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos lleven a cabo un ataque de sincronización de canal lateral para omitir la política del mismo origen y obtener información sensible mediante un sitio web manipulado que utilice filtros SVG.
Vulnerabilidad en productos de Apple (CVE-2017-7018)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7019)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit Page Loading\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7020)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7030)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7034)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7037)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7038)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) de DOMParser en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2 y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\".
Vulnerabilidad en productos de Apple (CVE-2017-7039)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7041)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7042)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en Avahi (CVE-2017-6519)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
29/07/2020
Descripción:
avahi-daemon en Avahi, hasta las versiones 0.6.32 y 0.7, responde a consultas IPv6 unicast arbitrarias de manera inadvertida con direcciones de origen que no se pueden resolver localmente, lo que permite a los atacantes remotos provocar una denegación de servicio (amplificación de tráfico) y puede conducir a una fuga de información, obteniendo información potencialmente sensible del dispositivo de respuesta mediante paquetes UDP del puerto 5353. NOTA: podría solaparse con CVE-2015-2809.
Vulnerabilidad en PathResource en Eclipse Jetty en Windows (CVE-2016-4800)
Gravedad:
AltaAlta
Publication date: 13/04/2017
Last modified:
17/07/2019
Descripción:
El mecanismo de normalización de ruta en la clase PathResource en Eclipse Jetty 9.3.x en versiones anteriores a 9.3.9 en Windows permite a los atacantes remotos evitar las restricciones de recursos protegidos y otras restricciones de seguridad a través de una URL con ciertos caracteres de escape relacionados con las barras invertidas.
Vulnerabilidad en productos Apple (CVE-2017-2367)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2379)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Carbon". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento del búfer y caída de la aplicación) a través de un archivo .dfont manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2386)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2390)
Gravedad:
BajaBaja
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra el manejo incorrecto de enlace simbólico en el componente "libarchive". Esto permite a usuarios locales cambiar permisos de directorio arbitrario a través de vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2017-2394)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2395)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2396)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2401)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2406)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "FontParser". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de fuente manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2407)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "FontParser". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de fuente manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2415)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario aprovechando un "tipo de confusión" no especificado.
Vulnerabilidad en productos Apple (CVE-2017-2416)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "ImageIO". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de imagen manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2417)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "CoreGraphics". Esto permite a atacantes remotos provocar una denegación de servicio (recursión infinita) a través de una imagen manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2428)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra nghttp2 en versiones anteriores a 1.17.0 en el componente "HTTPProtocol". Esto permite a servidores remotos HTTP/2 tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en productos Apple (CVE-2017-2430)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Audio". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de audio manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2432)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "ImageIO". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo JPEG manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2435)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "CoreText". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de fuente manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2439)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "FontParser". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un archivo de fuente manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2440)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (desbordamiento de entero) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2441)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "libc++abi". Una vulnerabilidad de uso después de liberación de memoria permite a atacantes remotos ejecutar código arbitrario a través de una aplicación C++ manipulada que no se maneja adecuadamente durante el desmantelamiento.
Vulnerabilidad en productos Apple (CVE-2017-2444)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "CoreGraphics". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2445)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos llevar a cabo ataques UXSS a través de objetos de marco manipulados.
Vulnerabilidad en productos Apple (CVE-2017-2446)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado que aprovecha el manejo incorrecto de funciones en modo estricto.
Vulnerabilidad en productos Apple (CVE-2017-2447)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2448)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "Keychain". Esto permite a atacantes man-in-the-middle eludir un mecanismo de protección secreto en iCloud Keychain aprovechando la falta de autenticación para paquetes OTR.
Vulnerabilidad en productos Apple (CVE-2017-2450)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "CoreText". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un archivo de fuente manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2451)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Security". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (desbordamiento del búfer) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2454)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2455)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2456)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Una condición de carrera permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2458)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Keyboards". Un desbordamiento del búfer permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2459)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2460)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2461)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "CoreText". Esto permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de un mensaje de texto manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2462)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Audio". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de audio manipulado.
Vulnerabilidad en productos Apple e iCloud e iTunes en Windows (CVE-2017-2463)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
19/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. iCloud en versiones anteriores a 6.2 en Windows está afectado. iTunes en versiones anteriores a 12.6 en Windows está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2464)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2465)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2466)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2467)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "ImageIO". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2468)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2469)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2470)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2472)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (uso después de liberación) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2473)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2474)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Un error por un paso permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2475)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos llevar a cabo ataques UXSS a través del uso de marcos manipulados en un sitio web.
Vulnerabilidad en productos Apple (CVE-2017-2476)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2478)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Una condición de carrera permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple e iCloud e iTunes en Windows (CVE-2017-2479)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
19/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. iCloud en versiones anteriores a 6.2 en Windows está afectado. iTunes en versiones anteriores a 12.6 en Windows está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2481)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2482)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Un desbordamiento del búfer permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2483)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Un desbordamiento del búfer permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2485)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Security". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo certificado X.509 manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2487)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "FontParser". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo de fuente manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2490)
Gravedad:
AltaAlta
Publication date: 01/04/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4660)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "FontParser". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una fuente manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4664)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "Sandbox Profiles" que permite a atacantes leer los metadatos de foto-directorio a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4665)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "Sandbox Profiles" que permite a atacantes leer los metadatos de audio-grabaciones a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4666)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4669)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a los usuarios locales ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (manejo incorrecto de código MIG y caída del sistema) a través de vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2016-4673)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "CoreGraphics". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un archivo JPEG manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4675)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "libxpc". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4677)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4679)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "libarchive" que permite a atacantes remotos escribir archivos arbitrarios a través de un archivo manipulado que contiene un enlace simbólico.
Vulnerabilidad en productos Apple (CVE-2016-4680)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes obtener información sensible de la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4688)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra el componente "FontParser". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de búfer y caída de la aplicación) a través de una fuente manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4764)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
23/01/2020
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10 está afectado. Safari en versiones anteriores a 10 está afectado. iTunes en versiones anteriores a 12.5.1 está afectado. tvOS en versiones anteriores a 10 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7578)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. iCloud en versiones anteriores a 6.0.1 está afectado. iTunes en versiones anteriores a 12.5.2 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7579)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "CFNetwork Proxies", lo que permite a atacantes man-in-the-middle suplantar la contraseña de autenticación requerida por el proxy y obtener información sensible.
Vulnerabilidad en productos Apple (CVE-2016-7584)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "AppleMobileFileIntegrity", que permite a atacantes remotos suplantar código firmado usando un identificador de equipo ID
Vulnerabilidad en productos Apple (CVE-2017-2350)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir Same Origin Policy y obtener información sensible a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2354)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2355)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (acceso de memoria no inicializado y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2356)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2360)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. macOS en versiones anteriores a 10.12.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (uso después de liberación de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2363)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2365)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2369)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2370)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. macOS en versiones anteriores a 10.12.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2373)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en caddy para TYPO3 (CVE-2017-5963)
Gravedad:
MediaMedia
Publication date: 12/02/2017
Last modified:
08/03/2019
Descripción:
Se descubrió un problema en caddy (para TYPO3) en versiones anteriores a 7.2.10. La vulnerabilidad existe debido a la filtración insuficiente de datos suministrados por el usuario en el parámetro "paymillToken" de HTTP POST pasado a la URL "caddy/Resources/Public/JavaScript/e-payment/paymill/api/php/payment.php". Un atacante podría ejecutar código HTML y secuencias de comandos en un navegador en el contexto del sitio web vulnerable.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4767)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4768)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4767.
Vulnerabilidad en el kernel en WebKit en Apple iTunes, OS X, tvOS y watchOS (CVE-2016-4772)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en WebKit en Apple iTunes en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos provocar una denegación de servicio (bloqueo no intencionado) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4773)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4774 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4774)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple OS X, tvOS y watchOS (CVE-2016-4775)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4776)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4774.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4777)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero no valido) a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4778)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4611)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad distinta de CVE-2016-4730, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en Audio en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4702)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Audio en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4708)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
CFNetwork en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no analiza correctamente la gramática de la cabecera Set-Cookie, lo que permite a atacantes remotos obtener información sensible a través de una respuesta HTTP manipulada.
Vulnerabilidad en CoreCrypto en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4712)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
CoreCrypto en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario o provocar una denegación de servicio (escritura fuera de rango) a través de una app manipulada.
Vulnerabilidad en FontParser en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4718)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Desbordamiento de búfer en FontParser en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria a través de una fuente de archivo manipulada.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4725)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4726)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
08/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4728)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 maneja incorrectamente prototipos de error, lo que permite a atacantes remotos ejecutar un código arbitrario a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4730)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4733)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4734)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
12/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4735)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4734.
Vulnerabilidad en WebKit en Apple iOS, Safari, tvOS y watchOS (CVE-2016-4737)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
12/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4738)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4753)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no maneja correctamente imágenes de disco indicado, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4759)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4765, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4765)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4766)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en Foreman (CVE-2016-5390)
Gravedad:
BajaBaja
Publication date: 19/08/2016
Last modified:
08/03/2019
Descripción:
Foreman en versiones anteriores a 1.11.4 y 1.12.x en versiones anteriores a 1.12.1 permiten a usuarios remotos autenticados con el permiso view_hosts que contiene un filtro obtener información sensible de la interfaz de red a través de una petición a rutas API por debajo de "hosts", según lo demostrado por una petición GET para api/v2/hosts/secrethost/interfaces.
Vulnerabilidad en libxml2 en Google Chrome (CVE-2016-5131)
Gravedad:
MediaMedia
Publication date: 23/07/2016
Last modified:
26/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en libxml2 hasta la versión 2.9.4, como se utiliza en Google Chrome en versiones anteriores a 52.0.2743.82, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la función range-to XPointer.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4653)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1863 y CVE-2016-4582.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1863)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4582 y CVE-2016-4653.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1865)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4582)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1863 y CVE-2016-4653.
Vulnerabilidad en el componente Sandbox Profiles en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4594)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
El componente Sandbox Profiles en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes acceder a la lista de procesos a través de una aplicación manipulada que hace una llamada API.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4622)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4589, CVE-2016-4623 y CVE-2016-4624.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4623)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2, y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4589, CVE-2016-4622 y CVE-2016-4624.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4624)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4589, CVE-2016-4622 y CVE-2016-4623.
Vulnerabilidad en IOHIDFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4626)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
IOHIDFamily en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados.
Vulnerabilidad en IOAcceleratoFamily en Apple iOS, tvOS y watchOS (CVE-2016-4627)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
19/03/2019
Descripción:
IOAcceleratoFamily en Apple iOS en versiones anteriores a 9.3.3, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados.
Vulnerabilidad en ImageIO en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4631)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
ImageIO en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo TIFF manipulado.
Vulnerabilidad en ImageIO en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4632)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
ImageIO en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de vectores no especificados.
Vulnerabilidad en CoreGraphics en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4637)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
CoreGraphics en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de una imagen BMP manipulada.
Vulnerabilidad en la función xmlParseElementDecl en parser.c en libxml2 (CVE-2016-4447)
Gravedad:
MediaMedia
Publication date: 09/06/2016
Last modified:
26/03/2019
Descripción:
La función xmlParseElementDecl en parser.c en libxml2 en versiones anteriores a 2.9.4 permite a atacantes dependientes del contexto provocar una denegación de servicio (underread basado en memoria dinámica y caída de aplicación) a través de un archivo manipulado, con la participación de xmlParseName.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1854)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1855, CVE-2016-1856 y CVE-2016-1857.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1856)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1854, CVE-2016-1855 y CVE-2016-1857.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1857)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1854, CVE-2016-1855 y CVE-2016-1856.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1858)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, no maneja adecuadamente el seguimiento de los atributos taint, lo que permite a atacantes remotos obtener información sensible a través de una página web manipulada.
Vulnerabilidad en la implementación WebKit Canvas en Apple iOS, Safari y tvOS (CVE-2016-1859)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La implementación WebKit Canvas en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada.
Vulnerabilidad en el kernel en Apple iOS y OS X (CVE-2016-1831)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.2 y OS X en versiones anteriores a 10.11.5 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en IOAcceleratorFamily Apple iOS, OS X, tvOS y watchOS (CVE-2016-1818)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
08/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1817 y CVE-2016-1819.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1841)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
18/06/2019
Descripción:
libxslt, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada.
Vulnerabilidad en la función htmlCurrentChar en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1833)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función htmlCurrentChar en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlStrncat en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1834)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlStrncat en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlDictComputeFastKey en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1836)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función xmlDictComputeFastKey en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio a través de un documento XML manipulado.
Vulnerabilidad en las funciones htmlPArsePubidLiteral y htmlParseSystemiteral en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1837)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Múltiples vulnerabilidades de uso después de liberación de memoria en las funciones (1) htmlPArsePubidLiteral y (2) htmlParseSystemiteral en libxml2 en versiones anteriores a 2.9.4, como se utilizan en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permiten a atacantes remotos provocar una denegación de servicio a través de un documento XML manipulado.
Vulnerabilidad en la función xmlPArserPrintFileContextInternal en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1838)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlPArserPrintFileContextInternal en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlDictAddString en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1839)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlDictAddString en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlFAParsePosCharGroup en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1840)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Desbordamiento del buffer basado en memoria dinámica en la función xmlFAParsePosCharGroup en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado.
Vulnerabilidad en FontParser en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1740)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
FontParser en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un documento PDF manipulado.
Vulnerabilidad en IOHIDFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1748)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
IOHIDFamily en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes obtener información sensible de la estructura de memoria del kernel a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1750)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, tvOS y watchOS (CVE-2016-1751)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 no restringe adecuadamente el permiso de ejecución, lo que permite a atacantes eludir un mecanismo de protección de firmado de código a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1752)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes causar una denegación de servicio a través de una app manipulada.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1753)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
Múltiples desbordamientos de entero en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1754)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1755.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1755)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1754.
Vulnerabilidad en la función xmlNextChar en libxml2 (CVE-2016-1762)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
26/03/2019
Descripción:
La función xmlNextChar en libxml2 en versiones anteriores a 2.9.4 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en TrueTypeScaler en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1775)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
TrueTypeScaler en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo de fuente manipulado.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1783)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3, Safari en versiones anteriores a 9.1 y tvOS en versiones anteriores a 9.2 permite a atacantes remotos ejecutar código arbitrario o causar un denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en la implementación History en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1784)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
La implementación History en WebKit en Apple iOS en versiones anteriores a 9.3, Safari en versiones anteriores a 9.1 y tvOS en versiones anteriores a 9.2 permite a atacantes remotos causar una denegación de servicio (consumo de recurso y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2016-1950)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
El desbordamiento de buffer basado en memoria dinámica en Mozilla Network Security Services (NSS) en versiones anteriores a 3.19.2.3 y 3.20.x y 3.21.x en versiones anteriores a 3.21.1, tal y como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permiten a atacantes remotos ejecutar código arbitrario a través de datos ASN.1 manipulados en un certificado X.509."
Vulnerabilidad en el controlador Broadcom Wi-Fi en el kernel en Android (CVE-2016-0801)
Gravedad:
AltaAlta
Publication date: 06/02/2016
Last modified:
08/03/2019
Descripción:
El controlador Broadcom Wi-Fi en el kernel en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49G y 6.x en versiones anteriores a 2016-02-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un paquete de mensajes de control inalámbricos manipulado, también conocido como error interno 25662029.
Vulnerabilidad en el controlador Broadcom Wi-Fi en el kernel en Android (CVE-2016-0802)
Gravedad:
AltaAlta
Publication date: 06/02/2016
Last modified:
08/03/2019
Descripción:
El controlador Broadcom Wi-Fi en el kernel en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49G y 6.x en versiones anteriores a 2016-02-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un paquete de mensajes de control inalámbricos manipulado, también conocido como error interno 25306181.
Vulnerabilidad en IOKit en Apple iOS, OS X y tvOS (CVE-2016-1720)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
IOKit en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el componente Disk Images en Apple iOS, OS X y tvOS (CVE-2016-1717)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
El componente Disk Images en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en la API IOHIDFamily en Apple iOS, OS X y tvOS (CVE-2016-1719)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
08/03/2019
Descripción:
La API IOHIDFamily en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X y tvOS (CVE-2016-1721)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en syslog en Apple iOS, OS X y tvOS (CVE-2016-1722)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
syslog en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en WebKit (CVE-2016-1724)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1727.
Vulnerabilidad en WebKit (CVE-2016-1727)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1724.
Vulnerabilidad en el manejo de flujo de datos en reposo en nghttp2 (CVE-2015-8659)
Gravedad:
AltaAlta
Publication date: 12/01/2016
Last modified:
08/03/2019
Descripción:
El manejo de flujo de datos en reposo en nghttp2 en versiones anteriores a 1.6.0 permite atacantes tener un impacto no especificado a través de vectores desconocidos, también conocido como error de uso después de liberación de memoria dinámica.
Vulnerabilidad en libxml2 en Apple iOS, OS X y tvOS (CVE-2015-7115)
Gravedad:
MediaMedia
Publication date: 10/01/2016
Last modified:
08/03/2019
Descripción:
libxml2 en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado, una vulnerabilidad diferente a CVE-2015-7116.
Vulnerabilidad en libxml2 en Apple iOS, OS X y tvOS (CVE-2015-7116)
Gravedad:
MediaMedia
Publication date: 10/01/2016
Last modified:
08/03/2019
Descripción:
libxml2 en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado, una vulnerabilidad diferente a CVE-2015-7115.
Vulnerabilidad en la función xmlStringLenDecodeEntities en parser.c en libxml2 (CVE-2015-5312)
Gravedad:
AltaAlta
Publication date: 15/12/2015
Last modified:
08/03/2019
Descripción:
La función xmlStringLenDecodeEntities en parser.c en libxml2 en versiones anteriores a 2.9.3 no previene adecuadamente la expansión de entidad, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (consumo de CPU) a través de datos XML manipulados, una vulnerabilidad diferente a CVE-2014-3660.
Vulnerabilidad en la función xmlGROW en parser.c en libxml2 (CVE-2015-7499)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
18/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlGROW en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto obtener información sensible de la memoria de proceso a través de vectores no especificados.
Vulnerabilidad en la función xmlParseMisc en parser.c en libxml2 (CVE-2015-7500)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
08/03/2019
Descripción:
La función xmlParseMisc en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto causar una denegación de servicio (lectura de memoria dinámica fuera de rango) a través de vectores no especificados relacionados con límites de entidades y etiquetas de inicio incorrectos.
Vulnerabilidad en la función xmlSAX2TextNode en SAX2.c en la interfaz push en el parser HTML en libxml2 (CVE-2015-8242)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
08/03/2019
Descripción:
La función xmlSAX2TextNode en SAX2.c en la interfaz push en el parser HTML en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto causar una denegación de servicio (sobre lectura de buffer basado en pila y caída de la aplicación) u obtener información sensible a través de datos XML manipulados.
Vulnerabilidad en WebKit en Apple iOS y tvOS (CVE-2015-7104)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7103)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101 y CVE-2015-7102.
Vulnerabilidad en CoreGraphics en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7105)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
CoreGraphics en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo de fuente manipulado.
Vulnerabilidad en la API IOHIDFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7111)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
La API IOHIDFamily en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2015-7112.
Vulnerabilidad en la API Family en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7112)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
La API Family en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2015-7111.
Vulnerabilidad en Keychain Access en Apple OS X y tvOS (CVE-2015-7045)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
Keychain Access en Apple OS X en versiones anteriores a 10.11.2 y tvOS en versiones anteriores a 9.1 interactúa indebidamente con Keychain Agent, lo que permite a atacantes suplantar el Keychain Server a través de vectores no especificados.
Vulnerabilidad en MobileStorageMounter en Apple iOS (CVE-2015-7051)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
MobileStorageMounter en Apple iOS en versiones anteriores a 9.2 y tvOS en versiones anteriores a 9.1 no maneja adecuadamente el tiempo de carga de la caché de confianza, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en AppleMobileFileIntegrity en Apple iOS y tvOS (CVE-2015-7055)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
AppleMobileFileIntegrity en Apple iOS en versiones anteriores a 9.2 y tvOS en versiones anteriores a 9.1 no impide cambios a estructuras de control de acceso, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en dyld en Apple iOS y tvOS (CVE-2015-7079)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
dyld en Apple iOS en versiones anteriores a 9.2 y tvOS en versiones anteriores a 9.1 no maneja correctamente la validación de segmentos, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en AppSandbox en Apple iOS,OS X, tvOS y watchOS (CVE-2015-7001)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
AppSandbox en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 no maneja correctamente enlaces duros, lo que permite a atacantes eludir la revocación de acceso a Contacts a través de una aplicación manipulada.
Vulnerabilidad en libc en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7038)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
Desbordamiento del buffer en libc en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario a través de un paquete manipulado, una vulnerabilidad diferente a CVE-2015-7039.
Vulnerabilidad en libc en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7039)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
Desbordamiento del buffer en libc en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario a través de un paquete manipulado, una vulnerabilidad diferente a CVE-2015-7038.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7040)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes provocar una denegación de servicio a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2015-7041, CVE-2015-7042 y CVE-2015-7043.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7041)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes provocar una denegación de servicio a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2015-7040, CVE-2015-7042 y CVE-2015-7043.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7042)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes provocar una denegación de servicio a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2015-7040, CVE-2015-7041 y CVE-2015-7043.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7043)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes provocar una denegación de servicio a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2015-7040, CVE-2015-7041 y CVE-2015-7042.
Vulnerabilidad en la funcionalidad Sandbox en xnu en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7046)
Gravedad:
BajaBaja
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
La funcionalidad Sandbox en xnu en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 no implementa correctamente la separación de privilegios, lo que permite a atacantes eludir el mecanismo de protección ASLR a través de una aplicación manipulada con privilegios de root.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7047)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a usuarios locales obtener privilegios a través de un mensaje mach manipulado que no analiza correctamente la gramática.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7048)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en ImageIO en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7053)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
ImageIO en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de una imagen manipulada.
Vulnerabilidad en zlib en el componente Compression en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7054)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
zlib en el componente Compression en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado.
Vulnerabilidad en Apple iOS, OS X y tvOS (CVE-2015-7058)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2 y tvOS en versiones anteriores a 9.1 valida de manera incorrecta las ACLs de elemento del llavero, lo que permite a atacantes obtener acceso a elementos del llavero a través de una aplicación manipulada.
Vulnerabilidad en el decodificador ASN.1 en Apple OS X, tvOS y watchOS (CVE-2015-7059)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El decodificador ASN.1 en Apple OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un certificado manipulado, una vulnerabilidad diferente a CVE-2015-7060 y CVE-2015-7061.
Vulnerabilidad en el decodificador ASN.1 en Apple OS X, tvOS y watchOS (CVE-2015-7060)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El decodificador ASN.1 en Apple OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un certificado manipulado, una vulnerabilidad diferente a CVE-2015-7059 y CVE-2015-7061.
Vulnerabilidad en el decodificador ASN.1 en Apple OS X, tvOS y watchOS (CVE-2015-7061)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El decodificador ASN.1 en Apple OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un certificado manipulado, una vulnerabilidad diferente a CVE-2015-7059 y CVE-2015-7060.
Vulnerabilidad en OpenGL en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7064)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
OpenGL en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7066.
Vulnerabilidad en OpenGL en Apple iOS, OS X y tvOS (CVE-2015-7065)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
OpenGL en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en OpenGL en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7066)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
OpenGL en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7064.
Vulnerabilidad en dyld en Apple iOS, tvOS y watchOS (CVE-2015-7072)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
dyld en Apple iOS en versiones anteriores a 9.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 no maneja adecuadamente la validación de segmento, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7073)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un protocolo de apretón de manos SSL manipulado.
Vulnerabilidad en CoreMedia Playback en Apple iOS, OS X y tvOS (CVE-2015-7074)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
CoreMedia Playback en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia mal formado.
Vulnerabilidad en CoreMedia Playback en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7075)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
CoreMedia Playback en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia mal formado.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7083)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7084.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2015-7084)
Gravedad:
AltaAlta
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2, OS X en versiones anteriores a 10.11.2, tvOS en versiones anteriores a 9.1 y watchOS en versiones anteriores a 2.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7083.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7095)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7096)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7097)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7098)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7099)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7100)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7101, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7101)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7102 y CVE-2015-7103.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2015-7102)
Gravedad:
MediaMedia
Publication date: 11/12/2015
Last modified:
08/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.2, Safari en versiones anteriores a 9.0.2 y tvOS en versiones anteriores a 9.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101 y CVE-2015-7103.
Vulnerabilidad en la función xmlParseConditionalSections en parser.c en libxml2 (CVE-2015-7942)
Gravedad:
MediaMedia
Publication date: 18/11/2015
Last modified:
08/03/2019
Descripción:
La función xmlParseConditionalSections en parser.c en libxml2 no omite adecuadamente las entidades intermediarias cuando se detiene el análisis de entrada no válida, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (lectura fuera de rango y caída) a través de datos XML manipulados, una vulnerabilidad diferente a CVE-2015-7941.
Vulnerabilidad en la función xz_decomp en xzlib.c en libxml2 (CVE-2015-8035)
Gravedad:
BajaBaja
Publication date: 18/11/2015
Last modified:
08/03/2019
Descripción:
La función xz_decomp en xzlib.c en libxml2 2.9.1 no detecta adecuadamente los errores de compresión, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (cuelgue del proceso) a través de datos XML manipulados.
Vulnerabilidad en la función xsltStylePreCompute en preproc.c en libxslt (CVE-2015-7995)
Gravedad:
MediaMedia
Publication date: 17/11/2015
Last modified:
08/03/2019
Descripción:
La función xsltStylePreCompute en preproc.c en libxslt 1.1.28 no comprueba si el nodo padre es un elemento, lo que permite a atacantes causar una denegación de servicio a través de un archivo XML manipulado, relacionado a un problema 'type confusion'.
Vulnerabilidad en libxml2 en Apple iOS y Apple OS X (CVE-2015-3807)
Gravedad:
MediaMedia
Publication date: 16/08/2015
Last modified:
08/03/2019
Descripción:
Vulnerabilidad en libxml2 en Apple iOS en versiones anteriores a 8.4.1 y OS X en versiones anteriores a 10.10.5, permite a atacantes remotos obtener información sensible de la memoria del proceso o causar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado.
Vulnerabilidad en xmlreader en libxml (CVE-2015-1819)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en el xmlreader en libxml, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de datos XML manipulados, relacionada con un ataque XML Entity Expansión (XEE).
Vulnerabilidad en el subsistema Audio Drivers en Apple iOS y Apple TV (CVE-2015-1086)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El subsistema Audio Drivers en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2 no valida correctamente los metadatos de objetos IOKit, lo que permite a atacantes remotos ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en NSXMLParser en Apple iOS y Apple TV (CVE-2015-1092)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
NSXMLParser en Foundation en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2 permite a atacantes remotos leer ficheros arbitrarios a través de una declaración de entidad externa en conjunto con una referencia de entidad, relacionado con una problema de entidad externa XML (XXE).
Vulnerabilidad en IOAcceleratorFamily en Apple iOS y Apple TV (CVE-2015-1094)
Gravedad:
BajaBaja
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2 permite a atacantes obtener información sensible sobre la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en IOHIDFamily en Apple iOS, Apple OS X y Apple TV (CVE-2015-1095)
Gravedad:
AltaAlta
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
IOHIDFamily en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 permite a atacantes físicamente próximos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un dispositivo HID manipulado.
Vulnerabilidad en IOHIDFamily en Apple iOS, Apple OS X y Apple TV (CVE-2015-1096)
Gravedad:
BajaBaja
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
IOHIDFamily en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 permite a atacantes obtener información sensible sobre la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en IOMobileFramebuffer en Apple iOS y Apple TV (CVE-2015-1097)
Gravedad:
BajaBaja
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
IOMobileFramebuffer en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2 permite a atacantes obtener información sensible sobre la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1099)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
Condición de carrera en la implementación de llamadas al sistema setreuid en el kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 permite a atacantes causar una denegación de servicio a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1100)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 permite a atacantes causar una denegación de servicio (acceso a memoria fuera de rango) u obtener información sensible del contenido de la memoria a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1101)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1102)
Gravedad:
AltaAlta
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 no maneja correctamente las cabeceras TCP, lo que permite a atacantes man-in-the-middle causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en el componente Podcasts en Apple iOS y Apple TV (CVE-2015-1110)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El componente Podcasts en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2 permite a atacantes remotos descubrir identificadores únicos mediante la lectura de datos de solicitudes de la descarga de activos.
Vulnerabilidad en el componente Sandbox Profiles en Apple iOS y Apple TV (CVE-2015-1114)
Gravedad:
BajaBaja
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El componente Sandbox Profiles en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2 permite a atacantes descubrir los identificadores de hardware a través de una aplicación manipulada.
Vulnerabilidad en WebKit (CVE-2015-1123)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.3 y Apple TV anterior a 7.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2015-04-08-3 y APPLE-SA-2015-04-08-4.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1103)
Gravedad:
AltaAlta
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 hace cambios de rutas en respuesta a mensajes ICMP_REDIRECT, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de red) u obtener información sensible del contenido de paquetes a través de un paquete ICMP manipulado.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1104)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 no determina correctamente si un paquete tenía un origen local, lo que permite a atacantes remotos evadir el mecanismo de protección del filtrado de la red a través de un paquete manipulado.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1105)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
La implementación TCP en el kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 no implementa correctamente el mecanismo Urgent (también conocido como datos fuera de banda), lo que permite a atacantes remotos causar una denegación de servicio a través de paquetes manipulados.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2015-1117)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
Las implementaciones de llamadas a sistemas (1) setreuid y (2) setregid en el kernel en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 no realizan correctamente la eliminación de privilegios, lo que facilita a atacantes ejecutar código con privilegios de usuario o grupo no intencionados a través de una aplicación manipulada.
Vulnerabilidad en libnetcore en Apple iOS, Apple OS X y Apple TV (CVE-2015-1118)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
libnetcore en Apple iOS anterior a 8.3, Apple OS X anterior a 10.10.3, y Apple TV anterior a 7.2 permite a atacantes causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un perfil de configuración manipulado.
Vulnerabilidad en WebKit (CVE-2015-1119)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.3, Apple TV anterior a 7.2, y Apple Safari anterior a 6.2.5, 7.x anterior a 7.1.5, y 8.x anterior a 8.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, y APPLE-SA-2015-04-08-4.
Vulnerabilidad en WebKit (CVE-2015-1120)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.3, Apple TV anterior a 7.2, y Apple Safari anterior a 6.2.5, 7.x anterior a 7.1.5, y 8.x anterior a 8.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, y APPLE-SA-2015-04-08-4.
Vulnerabilidad en WebKit (CVE-2015-1121)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.3, Apple TV anterior a 7.2, y Apple Safari anterior a 6.2.5, 7.x anterior a 7.1.5, y 8.x anterior a 8.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, y APPLE-SA-2015-04-08-4.
Vulnerabilidad en WebKit (CVE-2015-1122)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.3, Apple TV anterior a 7.2, y Apple Safari anterior a 6.2.5, 7.x anterior a 7.1.5, y 8.x anterior a 8.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, y APPLE-SA-2015-04-08-4.
Vulnerabilidad en WebKit (CVE-2015-1124)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.3, Apple TV anterior a 7.2, y Apple Safari anterior a 6.2.5, 7.x anterior a 7.1.5, y 8.x anterior a 8.0.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, y APPLE-SA-2015-04-08-4.
Vulnerabilidad en WebKit (CVE-2015-1068)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en WebKit (CVE-2015-1069)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en WebKit (CVE-2015-1070)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en WebKit (CVE-2015-1071)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en WebKit (CVE-2015-1072)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en WebKit (CVE-2015-1073)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en WebKit (CVE-2015-1074)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1076)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1077)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1078)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1079)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1080)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1081)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1082)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en Apple Safari (CVE-2015-1083)
Gravedad:
MediaMedia
Publication date: 18/03/2015
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple Safari anterior a 6.2.4, 7.x anterior a 7.1.4, y 8.x anterior a 8.0.4, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web modificado, una vulnerabilidad diferente de otros CVEs listados en APPLE-SA-2015-03-17-1.
Vulnerabilidad en IOSurface en Apple iOS, Apple OS X y Apple TV (CVE-2015-1061)
Gravedad:
AltaAlta
Publication date: 12/03/2015
Last modified:
08/03/2019
Descripción:
IOSurface en Apple iOS anterior a 8.2, Apple OS X hasta 10.10.2, y Apple TV anterior a 7.1 permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada que aprovecha la 'confusión de tipos' durante el manejo de objetos serializados.
Vulnerabilidad en MobileStorageMounter en Apple iOS y Apple TV (CVE-2015-1062)
Gravedad:
MediaMedia
Publication date: 12/03/2015
Last modified:
08/03/2019
Descripción:
MobileStorageMounter en Apple iOS anterior a 8.2 y Apple TV anterior a 7.1 no elimina las carpetas de imágenes de discos inválidas, lo que permite a atacantes remotos crear carpetas en localizaciones del sistema de ficheros arbitrarias a través de una aplicación manipulada.
Vulnerabilidad en Secure Transport en Apple iOS, Apple OS X y Apple TV (CVE-2015-1067)
Gravedad:
MediaMedia
Publication date: 10/03/2015
Last modified:
08/03/2019
Descripción:
Secure Transport en Apple iOS anterior a 8.2, Apple OS X hasta 10.10.2, y Apple TV anterior a 7.1 no restringe correctamente las transiciones de estados TLS, lo que facilita a atacantes remotos realizar ataques de la degradación del cifrado en los cifrados EXPORT_RSA a través de trafico TLS manipulado, relacionado con el problema 'FREAK', una vulnerabilidad diferente a CVE-2015-0204 y CVE-2015-1637.
Vulnerabilidad en afc en Apple iOS y Apple TV (CVE-2014-4480)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
Salto de directorio en afc en AppleFileConduit en Apple iOS anterior a 8.1.3 y Apple TV anterior a 7.0.permite a atacantes remotos acceder a localizaciones del sistema de ficheros mediante la creación de un enlace simbólico.
Vulnerabilidad en CoreGraphics en Apple iOS, Apple OS X y Apple TV (CVE-2014-4481)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
Desbordamiento de enteros en CoreGraphics en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 pemite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un documento PDF manipulado.
Vulnerabilidad en FontParser en Apple iOS, Apple OS X y Apple TV (CVE-2014-4483)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer en FontParser en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un fichero de fuentes manipulado en un documento PDF.
Vulnerabilidad en FontParser en Apple iOS, Apple OS X y Apple TV (CVE-2014-4484)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
FontParser en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un fichero .dfont manipulado.
Vulnerabilidad en IOHIDFamily en Apple iOS, Apple OS X y Apple TV (CVE-2014-4487)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer en IOHIDFamily en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en WebKit (CVE-2014-4476)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.1.3; Apple Safari anterior a 6.2.3, 7.x anterior a 7.1.3, y 8.x anterior a 8.0.3; y Apple TV anterior a 7.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-4477 y CVE-2014-4479.
Vulnerabilidad en WebKit (CVE-2014-4477)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.1.3; Apple Safari anterior a 6.2.3, 7.x anterior a 7.1.3, y 8.x anterior a 8.0.3; y Apple TV anterior a 7.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-4476 y CVE-2014-4479.
Vulnerabilidad en WebKit (CVE-2014-4479)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8.1.3; Apple Safari anterior a 6.2.3, 7.x anterior a 7.1.3, y 8.x anterior a 8.0.3; y Apple TV anterior a 7.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-4476 y CVE-2014-4477.
Vulnerabilidad en el analizador sintáctico de XML en Apple iOS Apple OS X y Apple TV (CVE-2014-4485)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer en el analizador sintáctico de XML en Foundation en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un documento XML manipulado.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, Apple OS X y Apple TV (CVE-2014-4486)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 no maneja correctamente las listas de recursos y los tipos de cliente usuario de IOService, lo que permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero nulo) a través de una aplicación manipulada.
Vulnerabilidad en IOHIDFamily en Apple iOS, Apple OS X y Apple TV (CVE-2014-4488)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
IOHIDFamily en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 no valida correctamente los metadatos de la cola de recursos, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en IOHIDFamily en Apple iOS, Apple OS X y Apple TV (CVE-2014-4489)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
IOHIDFamily en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 no inicializa correctamente las colas de eventos, lo que permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero nulo) a través de una aplicación manipulada.
Vulnerabilidad en las APIs de extensiónTen el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2014-4491)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
Las APIs de extensiónTen el kernel en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 no previene la presencia de direcciones dentro de una clave OSBundleMachOHeaders en una respuesta, lo que facilita a atacantes evadir el mecanismo de protección ASLR a través de una aplicación manipulada.
Vulnerabilidad en libnetcore en Apple iOS, Apple OS X y Apple TV (CVE-2014-4492)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
libnetcore en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 no verifica que ciertos valores tienen los tipos de datos esperados, lo que permite a atacantes ejecutar código arbitrario en un contexto _networkd a través de un mensaje XPC manipulado de una aplicación con sandbox, tal y como fue demostrado mediante la falta de verificación de un tipo de datos del diccionario de XPC.
Vulnerabilidad en el kernel en Apple iOS, Apple OS X y Apple TV (CVE-2014-4495)
Gravedad:
AltaAlta
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8.1.3, Apple OS X anterior a 10.10.2, y Apple TV anterior a 7.0.3 no fuerza el atributo de sólo lectura de un segmento de memoria compartida durante el uso de un modo de caché 'custom', lo que permite a atacantes evadir las restricciones de acceso a través de una aplicación manipulada.
Vulnerabilidad en la interfaz mach_port_kobject en Apple iOS y Apple TV (CVE-2014-4496)
Gravedad:
MediaMedia
Publication date: 30/01/2015
Last modified:
08/03/2019
Descripción:
La interfaz mach_port_kobject en el kernel en Apple iOS anterior a 8.1.3 y Apple TV anterior a 7.0.3 no restringe correctamente la información de la dirección del kernel y la permutación de la memoria dinámica, lo que facilita a atacantes evadir el mecanismo de protección ASLR a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple Safari (CVE-2014-4465)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1 permite a atacantes remotos evadir Same Origin Policy a través de secuencias del token CSS (Cascading Style Sheets) dentro de un fichero SVG en el atributo SRC de un elemento IMG.
Vulnerabilidad en WebKit (CVE-2014-4466)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEsl de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4468)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4469)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4470)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari aqnterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4471)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.xanterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria o caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4472)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4473)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4474)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en WebKit (CVE-2014-4475)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple Safari anterior a 6.2.1, 7.x anterior a 7.1.1, y 8.x anterior a 8.0.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-12-2-1.
Vulnerabilidad en dyld en Apple iOS y Apple TV (CVE-2014-4455)
Gravedad:
BajaBaja
Publication date: 18/11/2014
Last modified:
08/03/2019
Descripción:
dyld en Apple iOS anterior a 8.1.1 y Apple TV anterior a 7.0.2 no gestiona correctamente los segmentos superpuestos en archivos ejecutables de Mach-O lo que permite a usuarios locales eludir las restricciones de la firma de código a través de un archivo manipulado.
Vulnerabilidad en el kernel en Apple iOS y Apple TV (CVE-2014-4461)
Gravedad:
AltaAlta
Publication date: 18/11/2014
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8.1.1 y Apple TV anterior a 7.0.2, no valida correctamente los metadatos del objeto IOSharedDataQueue, lo que permite a atacantes ejecutar código remoto en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en WebKit (CVE-2014-4462)
Gravedad:
MediaMedia
Publication date: 18/11/2014
Last modified:
08/03/2019
Descripción:
WebKit, usado en Apple iOS anterior a 8.1.1 y Apple TV anterior a 7.0.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a la CVE-2014-4452.
Vulnerabilidad en WebKit (CVE-2014-4452)
Gravedad:
MediaMedia
Publication date: 18/11/2014
Last modified:
16/07/2019
Descripción:
WebKit, usado en Apple iOS anterior a 8.1.1 y Apple TV anterior a 7.0.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de un sito web manipulado, una vulnerabilidad diferente a la CVE-2014-4462.
Vulnerabilidad en Apple OS X (CVE-2014-4459)
Gravedad:
MediaMedia
Publication date: 18/11/2014
Last modified:
16/07/2019
Descripción:
Una vulnerabilidad de uso después de liberación en WebKit, usado en Apple OS X anterior a 10.10.1, permite a atacantes ejecutar código arbitrario a través de objetos de página en un documento HTML.
Vulnerabilidad en la función ProcessingInstruction::setXSLStyleSheet en Blink (CVE-2014-3192)
Gravedad:
AltaAlta
Publication date: 08/10/2014
Last modified:
08/03/2019
Descripción:
Vulnerabilidad de uso después de liberación en la función ProcessingInstruction::setXSLStyleSheet en core/dom/ProcessingInstruction.cpp en la implementación DOM en Blink, utilizado en Google Chrome anterior a 38.0.2125.101, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Accounts Framework para iOS y AppleTV (CVE-2014-4357)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Accounts Framework en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes obtener información sensible mediante la lectura de datos de log que no tenían previsto estar presente en un registro.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4364)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
El subsistema 802.1X en Apple iOS anterior a 8 y Apple TV anterior a 7 no requiere métodos de autenticación fuertes, lo que permite a atacantes remotos calcular las credenciales mediante el ofrecimiento de la autenticación LEAP desde un punto de acceso Wi-Fi manipulado y entonces realizando un ataque criptográfico contra el hash MS-CHAPv1.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4369)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
La implementación IOAcceleratorFamily API en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes causar una denegación de servicio (referencia a puntero nulo y cuelgue del dispositivo) a través de una aplicación que usa argumentos manipulados.
Vulnerabilidad en syslog en Apple iOS (CVE-2014-4372)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
syslogd en el subsistema syslog en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a usuarios locales cambiar los permisos de ficheros arbitrarios mediante un ataque de enlace simbólico sobre un fichero sin especificar.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4383)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
El subsistema de activos en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes man-in-the-middle suplantar el estado de actualización de un dispositivo mediante una cabecera Last-Modified de una respuesta HTTP.
Vulnerabilidad en network-statistics en Apple iOS y Apple TV (CVE-2014-4371)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
07/11/2019
Descripción:
La interfaz network-statistics en el kernel en Apple iOS anterior a 8 y Apple TV anterior 7 no inicializa correctamente la memoria, lo que permite a atacantes obtener información sensible de contenido de memoria y diseño de memoria a través de aplicaciones manipuladas, una vulnerabilidad diferente a CVE-2014-4419, CVE-2014-4420 y CVE-2014-4421.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4373)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
El controlador IntelAccelerator en el subsistema IOAcceleratorFamily en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes causar una denegación de servicio (referencia a puntero nulo y cuelgue del dispositivo) a través de una aplicación manipulada.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4375)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Vulnerabilidad de doble liberación en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a usuarios locales ganar privilegios o causar una denegación de servicio (caída de dispositivo)a través de vectores relacionados con puertos Mach.
Vulnerabilidad en CoreGraphics en Apple iOS y Apple TV (CVE-2014-4377)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de entero en CoreGraphics en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (cuelgue de la aplicación) a través de un documento PDF manipulado.
Vulnerabilidad en CoreGraphics en Apple iOS y Apple TV (CVE-2014-4378)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
CoreGraphics en Apple iOS anterior a 8 y Apple TV anterior 7 permite a atacantes remotos obtener información sensible o causar una denegación de servicio (lectura fuera de rango y caída de aplicación) a través de un documento PDF manipulado.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4379)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Una función no especificada de IOHIDFamily en Apple iOS anterior a 8 y Apple TV anterior a 7 carece de límites adecuados para prevenir la lectura de punteros del Kernel, lo que permite a atacantes saltarse el mecanismo de protección ASLR a través de una aplicación manipulada.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4380)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
La extensión de kernel IOHIDFamily en Apple iOS anterior a 8 y Apple TV anterior a 7 carece de comprobaciones adecuados de los límites en las operaciones de escritura, lo que permite a atacantes ejecutar código arbitrario en el contexto del kernel a través de una aplicación manipulada.
Vulnerabilidad en Libnotify en Apple iOS y Apple TV (CVE-2014-4381)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Libnotify en Apple iOS anterior a 8 y Apple TV anterior a 7 carece de comprobadores de límites adecuados en las operaciones de escritura, lo que permite a atacantes ejecutar código como root a través de una aplicación manipulada.
Vulnerabilidad en IOKit en Apple iOS y Apple TV (CVE-2014-4388)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
IOKit en Apple iOS anterior a 8 y Apple TV anterior a 7 no valida debidamente los metadatos de objetos IODataQueue, lo que permite a atacantes ejecutar código arbitrario en contexto privilegiado a traves de una aplicación que provee valores modificados en campos de metadatos no especificados, una vulnerabilidad diferente a CVE-2014-4418.
Vulnerabilidad en IOKit en Apple iOS y Apple TV (CVE-2014-4389)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de enteros en IOKit en Apple iOS anterior a 8 y Apple TV anterior 7 permite a atacantes ejecutar código en un contexto privilegiado a través de una aplicación que provee argumentos API manipulados.
Vulnerabilidad en IOHIDFamily en Apple iOS y Apple TV (CVE-2014-4404)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en IOHIDFamily en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes ejecutar código en un contexto privilegiado a través de una aplicación que provee propiedades manipuladas de asignación de teclas.
Vulnerabilidad en IOHIDFamily en Apple iOS (CVE-2014-4405)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
IOHIDFamily en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (referencia a puntero nulo) a través de una aplicación que provee propiedades de asignación de teclas manipuladas.
Vulnerabilidad en IOKit en Apple iOS y Apple TV (CVE-2014-4407)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
IOKit en Apple iOS anterior a 8 y Apple TV anterior a 7 no inicializa debidamente la memoria de kernel, lo que permite a atacantes obtener información sensible de contenido de memoria a través de una aplicación que realiza llamadas manipuladas a funciones IOKit.
Vulnerabilidad en el kernel Apple iOS y Apple TV (CVE-2014-4408)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
La función rt_setgate en el kernel en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a usuarios locales ganar privilegios o causar una denegación de servicio (lectura fuera de rango y caída de dispositivo) a través de una llamada manipulada.
Vulnerabilidad en WebKit en Apple iOS y Apple TV (CVE-2014-4410)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
WebKit, como el utilizado en Apple iOS anteriores a 8 y Apple TV anteriores a 7, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado. Se trata de una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-09-17-1 y APPLE-SA-2014-09-17-2.
Vulnerabilidad en WebKit (CVE-2014-4411)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8 y Apple TV anterior a 7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-09-17-1 y APPLE-SA-2014-09-17-2.
Vulnerabilidad en WebKit (CVE-2014-4412)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8 y Apple TV anterior a 7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-09-17-1 y APPLE-SA-2014-09-17-2.
Vulnerabilidad en WebKit en Apple iOS y Apple TV (CVE-2014-4413)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8 y Apple TV anterior a 7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-09-17-1 y APPLE-SA-2014-09-17-2.
Vulnerabilidad en WebKit (CVE-2014-4414)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8 y Apple TV anterior a 7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-09-17-1 y APPLE-SA-2014-09-17-2.
Vulnerabilidad en WebKit (CVE-2014-4415)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 8 y Apple TV anterior a 7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-09-17-1 y APPLE-SA-2014-09-17-2.
Vulnerabilidad en IOKit en Apple iOS y Apple TV (CVE-2014-4418)
Gravedad:
AltaAlta
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
IOKit en Apple iOS anterior a 8 y Apple TV anterior a 7 no valida debidamente los metadatos de objetos IODataQueue, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a traves de una aplicación que provee valores modificados en campos de metadatos no especificados, una vulnerabilidad diferente a CVE-2014-4418.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4419)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
La interfaz de estadísticas de red en el kernel, en Apple iOS anterior a 8 y Apple TV anterior a 7, no inicializa correctamente memoria, lo que permitiría a atacantes obtener contenido sensible de la memoria e información sobre la estructura de la memoria a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2014-4371, CVE-2014-4420, y CVE-2014-4421.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4420)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
La interfaz de estadísticas de red en el kernel, en Apple iOS anterior a la versión 8 y en Apple TV anterior a 7 no inicializa correctamente memoria, lo que permitiría a atacantes obtener contenido sensible de la memoria e información sobre la estructura de la memoria a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2014-4371, CVE-2014-4419, y CVE-2014-4421.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4421)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
La interfaz de estadísticas de red en el kernel, en Apple iOS anterior a la versión 8 y en Apple TV anterior a 7, no inicializa correctamente memoria, lo que permitiría a atacantes obtener contenido sensible de la memoria e información sobre la estructura de la memoria a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2014-5265. CVE-2014-4371, CVE-2014-4419 y CVE-2014-4420.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2014-4422)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a 8 y Apple TV anterior a 7 utiliza generadores de números aleatorios predecibles a la primera parte de la porción del proceso de boot, lo que permite a atacantes eludir ciertos mecanismos de protección kernel-hardening mediante el uso de procesos user-space para observar los datos relacionados con los números aleatorios.
Vulnerabilidad en Apple TV (CVE-2014-1383)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
Apple TV anterior a 6.1.2 permite a usuarios remotos autenticados evadir un requisito de contraseña para transacciones de compra de la tienda de iTunes a través de vectores no especificados.
Vulnerabilidad en WebKit (CVE-2014-1325)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de apliccación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de Webkit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3 y APPLE-SA-2014-06-30-4.
Vulnerabilidad en la implementación IOKit en Apple iOS y Apple TV, y en IOReporting en Apple OS X (CVE-2014-1355)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
La implementación IOKit en el kernel en Apple iOS anterior a 7.1.2 y Apple TV anterior a 6.1.2, y en IOReporting en Apple OS X anterior a 10.9.4, permite a usuarios locales causar una denegación de servicio (referencia a puntero nulo y reinicio) a través de argumentos API manipulados.
Vulnerabilidad en launchd en Apple iOS, Apple OS X y Apple TV (CVE-2014-1356)
Gravedad:
AltaAlta
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en launchd en Apple iOS anterior a 7.1.2, Apple OS X anterior a 10.9.4, y Apple TV anterior a 6.1.2 permite a atacantes ejecutar código arbitrario a través de una aplicación manipulada que envía mensajes IPC.
Vulnerabilidad en launchd en Apple iOS, Apple OS X y Apple TV (CVE-2014-1357)
Gravedad:
AltaAlta
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en launchd en Apple iOS anterior a 7.1.2, Apple OS X anterior a 10.9.4, y Apple TV anterior a 6.1.2 permite a atacantes ejecutar código arbitrario a través de una aplicación manipulada que genera mensajes del registro.
Vulnerabilidad en launchd en Apple iOS, Apple OS X y Apple TV (CVE-2014-1358)
Gravedad:
AltaAlta
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de enteros en launchd en Apple iOS anterior a 7.1.2, Apple OS X anterior a 10.9.4, y Apple TV anterior a 6.1.2 permite a atacantes ejecutar código arbitrario a través de una aplicación manipulada.
Vulnerabilidad en launchd en Apple iOS, Apple OS X y Apple TV (CVE-2014-1359)
Gravedad:
AltaAlta
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
Subdesbordamiento de enteros en launchd en Apple iOS anterior a 7.1.2, Apple OS X anterior a 10.9.4, y Apple TV anterior a 6.1.2 permite a atacantes ejecutar código arbitrario a través de una aplicación manipulada.
Vulnerabilidad en Secure Transport en Apple iOS, Apple OS X y Apple TV (CVE-2014-1361)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
Secure Transport en Apple iOS anterior a 7.1.2, Apple OS X anterior a 10.9.4, y Apple TV anterior a 6.1.2 no asegura que un mensaje DTLS está aceptado únicamente para una conexión DTLS, lo que permite a atacantes remotos obtener información potencialmente sensible de memoria de procesos no inicializada mediante el proporcionamiento de un mensaje DTLS dentro de una conexión TLS.
Vulnerabilidad en WebKit (CVE-2014-1362)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1363)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1364)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anetrior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1365)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1366)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulados, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1367)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1368)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en WebKit (CVE-2014-1382)
Gravedad:
MediaMedia
Publication date: 01/07/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1.2, Apple Safari anterior a 6.1.5 y 7.x anterior a 7.0.5, y Apple TV anterior a 6.1.2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a otros CVEs de WebKit listados en APPLE-SA-2014-06-30-1, APPLE-SA-2014-06-30-3, y APPLE-SA-2014-06-30-4.
Vulnerabilidad en Secure Transport en Apple iOS, Apple OS X y Apple TV (CVE-2014-1295)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
08/03/2019
Descripción:
Secure Transport en Apple iOS anterior a 7.1.1, Apple OS X 10.8.x y 10.9.x hasta 10.9.2 y Apple TV anterior a 6.1.1 no asegura que el certificado X.509 de un servidor es el mismo durante renegaciación que era antes de renegociación, lo que permite a atacantes man-in-the-middle obtener información sensible o modificar datos de sesión TLS a través de un "ataque de negociación triple."
Vulnerabilidad en CFNetwork en Apple iOS, Apple OS X y Apple TV (CVE-2014-1296)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
08/03/2019
Descripción:
CFNetwork en Apple iOS anterior a 7.1.1, Apple OS X hasta 10.9.2 y Apple TV anterior a 6.1.1 no asegura que una cabecera HTTP de configuración de cookie está completa antes de interpretar el valor de la cabecera, lo que permite a atacantes remotos evadir restricciones de acceso mediante la provocación de el cierre de una conexión TCP durante la transmisión de una cabecera, tal y como fue demostrado por una restricción HTTPOnly.
Vulnerabilidad en IOKit en Apple iOS, Apple OS X y Apple TV (CVE-2014-1320)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
08/03/2019
Descripción:
IOKit en Apple iOS anterior a 7.1.1, Apple OS X hasta 10.9.2 y Apple TV anterior a 6.1.1 coloca punteros de kernel dentro de una estructura de datos de objeto, lo que facilita a usuarios locales evadir el mecanismo de protección ASLR mediante la lectura de atributos no especificados del objeto.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1267)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
El componente de perfiles de configuración en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 no evalúa debidamente la fecha de caducidad de un perfil de configuración móvil, lo que permite a atacantes remotos evadir restricciones de acceso mediante el uso de un perfil después de que la fecha haya pasado.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1271)
Gravedad:
AltaAlta
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
CoreCapture en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 no valida debidamente llamadas de IOKit API, lo que permite a atacantes causar una denegación de servicio (fallo de aserción y caída de dispositivo) a través de una aplicación manipulada.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1272)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
CrashHouseKeeping en Crash Reporting en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a usuarios locales cambiar permisos de archivo arbitrarios mediante el aprovechamiento de un symlink.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1273)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
dyld en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes evadir requisitos de la firma de código mediante el aprovechamiento del uso de instrucciones de relocalización de texto en un libraría dinámica.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1275)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
Desbordamiento de buffer en ImageIO en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de datos JPEG2000 manipulados en un documento PDF.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1278)
Gravedad:
AltaAlta
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
La función ptmx_get_ioctl en el kernel de ARM en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (acceso a memoria fuera de rango y caída de dispositivo) a través de una llamada manipulada.
Vulnerabilidad en Apple TV (CVE-2014-1279)
Gravedad:
BajaBaja
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
Apple TV anterior a 6.1 no restringe debidamente el registrado de logs, lo que permite a usuarios locales obtener información sensible mediante la lectura de datos de log.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1280)
Gravedad:
AltaAlta
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
Video Driver en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes remotos causar una denegación de servicio (deferencia de puntero nulo y cuelgue de dispositivo) a través de un archivo de vídeo manipulado con codificación MPEG-4.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1282)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
El componente Profiles en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes evadir requisitos de visibilidad de perfil de configuración a través de un nombre largo.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1287)
Gravedad:
AltaAlta
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
USB Host en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes físicamente próximos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de mensajes USB manipulados.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1289)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293 y CVE-2014-1294.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1290)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, un vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293 y CVE-2014-1294.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1291)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacante remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1290, CVE-2014-1292, CVE-2014-1293 y CVE-2014-1294.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1292)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacante remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1293 y CVE-2014-1294.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1293)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacante remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292 y CVE-2014-1294.
Vulnerabilidad en iOS y Apple TV (CVE-2014-1294)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
08/03/2019
Descripción:
WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacante remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292 y CVE-2014-1293.
Vulnerabilidad en Apple iOS, Apple TV y Apple OS X. (CVE-2014-1266)
Gravedad:
MediaMedia
Publication date: 22/02/2014
Last modified:
08/03/2019
Descripción:
La función SSLVerifySignedServerKeyExchange en libsecurity_ssl/lib/sslKeyExchange.c la funcionalidad Secure Transport en el componente Data Security en Apple iOS 6.x anterior a 6.1.6 y 7.x anterior a 7.0.6, Apple TV 6.x anterior a 6.0.2 y Apple OS X 10.9.x anterior a 10.9.2 no comprueba la firma en un mensaje TLS Server Key Exchange, lo que permite a atacantes man-in-the-middle falsificar servidores SSL mediante (1) el uso de una clave privada arbitraria para el paso de la firma o (2) la omisión del paso de la firma.
Vulnerabilidad en WebKit (CVE-2013-5225)
Gravedad:
MediaMedia
Publication date: 18/12/2013
Last modified:
08/03/2019
Descripción:
WebKit, de la manera en que se utiliza en Apple Safari anteriores a 6.1.1 y 7.x anteriores a 7.0.1, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una página web manipulada, una vulnerabilidad distinta a otros CVEs de WebKit listados en APPLE-SA-2013-12-16-1.
Vulnerabilidad en WebKit (CVE-2013-5196)
Gravedad:
MediaMedia
Publication date: 18/12/2013
Last modified:
08/03/2019
Descripción:
WebKit, de la manera en que se utiliza en Apple Safari anteriores a 6.1.1 y 7.x anteriores a 7.0.1, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una página web manipulada, una vulnerabilidad distinta a otros CVEs de WebKit listados en APPLE-SA-2013-12-16-1.
Vulnerabilidad en WebKit (CVE-2013-5197)
Gravedad:
MediaMedia
Publication date: 18/12/2013
Last modified:
08/03/2019
Descripción:
WebKit, de la manera en que se utiliza en Apple Safari anteriores a 6.1.1 y 7.x anteriores a 7.0.1, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una página web manipulada, una vulnerabilidad distinta a otros CVEs de WebKit listados en APPLE-SA-2013-12-16-1.
Vulnerabilidad en WebKit (CVE-2013-5198)
Gravedad:
MediaMedia
Publication date: 18/12/2013
Last modified:
08/03/2019
Descripción:
WebKit, de la manera en que se utiliza en Apple Safari anteriores a 6.1.1 y 7.x anteriores a 7.0.1, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una página web manipulada, una vulnerabilidad distinta a otros CVEs de WebKit listados en APPLE-SA-2013-12-16-1.
Vulnerabilidad en WebKit (CVE-2013-5199)
Gravedad:
MediaMedia
Publication date: 18/12/2013
Last modified:
08/03/2019
Descripción:
WebKit, de la manera en que se utiliza en Apple Safari anteriores a 6.1.1 y 7.x anteriores a 7.0.1, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una página web manipulada, una vulnerabilidad distinta a otros CVEs de WebKit listados en APPLE-SA-2013-12-16-1.
Vulnerabilidad en WebKit (CVE-2013-5228)
Gravedad:
MediaMedia
Publication date: 18/12/2013
Last modified:
08/03/2019
Descripción:
WebKit, de la manera en que se utiliza en Apple Safari anteriores a 6.1.1 y 7.x anteriores a 7.0.1, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una página web manipulada, una vulnerabilidad distinta a otros CVEs de WebKit listados en APPLE-SA-2013-12-16-1.
Vulnerabilidad en dyld en Apple iOS y Apple TV (CVE-2013-0977)
Gravedad:
MediaMedia
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
dyld en Apple iOS y Apple TV a v6.1.3 y Apple TV anterior a v5.2.1, ni gestiona adecuadamente el estado de carga de un archivo ejecutable para los del tipo "Mach-O", lo que permite a usuarios locales evitar los requerimientos de "Code-signing" a través de un archivo que contiene segmentos sobrepuestos.
CVE-2013-0978
Gravedad:
BajaBaja
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
El manejador "ARM prefetch" en el kernel en Apple iOS anterior a v6.1.3 y Apple TV anterior a v5.2.1, no verifica que este haya sido invocado en un contexto de cancelación, lo que facilita a usuarios locales evitar los mecanismo de protección ASLR mediante código especialmente manipulado.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2013-0981)
Gravedad:
AltaAlta
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
El controlador IOUSBDeviceFamily en la implementación USB del kernel en Apple iOS anterior a 6.1.3 y Apple TV anterior a la 5.2.1, accede a los punteros de los "pipe object" que se originan en el espacio de usuario, lo que permite a usuarios locales obtener privilegios a través de un código manipulado.
Vulnerabilidad en el kernel en Apple iOS y Apple TV (CVE-2013-0964)
Gravedad:
BajaBaja
Publication date: 29/01/2013
Last modified:
08/03/2019
Descripción:
El kernel en Apple iOS anterior a v6.1 y Apple TV anterior a v5.2 no valida adecuadamente los argumentos de copia, lo que permite a usuarior locales evitar las restricciones de punteros y de acceso a memoria en la primera página del kernel-memory especificando que el tamaño sea menor al de una página.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2011-0162)
Gravedad:
AltaAlta
Publication date: 11/03/2011
Last modified:
08/03/2019
Descripción:
Wi-Fi de Apple iOS antes de v4.3 y Apple TV antes de v4.2 no lleva a cabo todas comprobación de límites para los marcos de Wi-Fi, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de tráfico sin especificar en la red inalámbrica local.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2011-1418)
Gravedad:
MediaMedia
Publication date: 11/03/2011
Last modified:
08/03/2019
Descripción:
La funcionalidad de configuración automática de direcciones sin estado (también conocido como SLAAC) en la aplicación de redes IPv6 en Apple iOS antes de v4.3 y Apple TV antes de v4.2 los lugares situan la dirección MAC en la dirección IPv6, lo cual lo hace más fácil para los servidores remotos IPv6 rastrear a los usuarios por el registro fuente de direcciones IPv6.