ГлавнаяБаза уязвимостей БДУ → BDU:2017-01955
10критическая

BDU:2017-01955

Уязвимость операционной системы iOS, существующая из-за ошибок при обработке NAS-сообщений, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации
Опубликовано: 2017-09-01
Описание

Уязвимость операционной системы iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации во время обработки Downlink NAS-сообщения в Qualcomm Telephony, которое используется в Apple iPhone 5 и более поздних версиях, iPad 4-ого поколения и более поздних версиях, iPod touch 6-ого поколения

Затрагиваемое ПО и версии
iOS (до 10.3.2 включительно)
Способ устранения

Обновление iOS до версии 10.3.3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2017/Jul/34http://www.securityfocus.com/bid/99891http://www.securitytracker.com/id/1038950
Проверьте безопасность своего сайта и почты → Полная проверка домена