Уязвимость BDU:2015-10418

Дата: 27.05.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-10418.

Наименование уязвимости: Уязвимость операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании устройства.

Описание уязвимости: Уязвимость операционной системы iOS связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании устройства с помощью специально сформированного текстового сообщения в формате Unicode, неправильно обрабатываемого при его передаче с помощью SMS или службы WhatsApp
Уязвимое ПО: Операционная система Apple Inc. iOS до 8.1.3 включительно | Операционная система Apple Inc. iOS от 8.0 до 8.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.05.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению:
Обновление программного обеспечения до более новой версии
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-1157.
Прочая информация:
Тип ошибки CWE: CWE-17
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

How to fix the iOS text message bug causing iPhone crashing/reboot (U: Apple statement, watches too)



http://www.ibtimes.co.uk/apple-ios-bug-sees-message-app-crash-iphone-reboot-simply-by-receiving-message-1503083
http://www.reddit.com/r/apple/comments/37e8c1/malicious_text_message/
http://www.reddit.com/r/apple/comments/37enow/about_the_latest_iphone_security_vulnerability/

ELI5: How that text you can send to friends turns off their phones. More info in description. from explainlikeimfive



http://zanzebek.com/a-simple-text-message-can-ruin-any-iphone/
https://ghostbin.com/paste/zws9m

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *