「iOS」の脆弱性情報
CVSS v26.9
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS のカーネルは、パケットフィルタデータ構造の処理中に、無効なポインタをデリファレンスするため、権限を取得される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のパスコードロックに実装されている緊急電話画面は、ダイヤリングメソッドを適切に制限しないため、アクセス制限を回避され、音声ダイヤリングによって FaceTime コールされる、または重要な情報…
CVSS v26.8
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS の IPsec コンポーネントには、バッファオーバーフローの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のパスコードロックの実装には、パスコードの要求を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS の CFNetwork は、URL のホスト部分を適切に識別しないため、重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のパスコードロックの実装は、ロック状態を適切に管理しないため、パスコード要求を回避される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満の制限 (ペアレンタルコントロール) の実装は、制限の無効化 (Disable Restrictions) を行った後の購入試行を適切に処理しないため、Apple ID 認証ステップを回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満の Safari は、Unicode 文字の使用を適切に制限しないため、https 接続に偽装される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/08/07 03:08
Apple が提供する iOS 上の Safari には、クロスサイトスクリプティングの脆弱性が存在します。
Apple が提供する iOS 上の Safari には、HTTP Content-Disposition ヘッダの attachment 指定に対応していないた…
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:18
Apple iPhone OS および iPhone OS for iPod touch の iPhone Mail は、X.509 証明書を検証しないため、任意の SSL 電子メールサーバになりすまされる脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2012/03/27 09:42
Apple の iOS には、パスワードロックを回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/15 03:02
Apple が提供する iOS 上の Safari には、サービス運用妨害 (DoS) の脆弱性が存在します。
Apple が提供する iOS 上の Safari には、サービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報…
CVSS v24.6
CVSS v3-
更新日 : 2010/02/24 03:26
Apple iPhone OS のリカバリモードには、デバイスロックを回避される、および任意のデータを読まれる、または改ざんされる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/16 02:45
Apple Mac OS X の CoreAudio には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/10/21 01:21
Apple iPhone OS の Telephony コンポーネントには、SMS 着信通知の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2009/10/21 01:21
Apple iPhone OS の UIKit コンポーネントには、パスワードにおける文字の削除を取り消す際に、パスワードの文字を読まれる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/10/21 01:21
Apple iPhone OS の WebKit コンポーネントには、Referer ヘッダの URL 内からユーザ名とパスワードを削除しないため、重要な情報が漏えいする脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/10/21 01:20
Apple iPhone OS の CoreAudio コンポーネントにある AudioCodecs ライブラリには、AAC または MP3 ファイルの処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2009/10/21 01:20
Apple iPhone OS の Exchange Support コンポーネントには、"ロックをかけるまでの休止時間" 設定に関して不備があるため、過大な「パスコードを要求」設定値にすることで Microsoft Exchange 制限を回避可能な脆弱…
CVSS v22.1
CVSS v3-
更新日 : 2009/10/21 01:20
Apple iPhone OS の MobileMail コンポーネントには、削除されたメールメッセージが Spotlight 検索により表示可能なため、重要な情報を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2009/10/21 01:20
Apple iPhone OS のリカバリモードコンポーネントには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/09/04 03:06
Apple iPhone OS の CoreTelephony コンポーネントには、SMS メッセージの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/08/06 02:41
Apple iPhone OS の MPEG-4 ビデオコーデックには、MPEG-4 ビデオファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2009/08/06 02:41
Apple iPhone OS のプロファイルコンポーネントには、構成プロファイルをインストールした場合に Exchange ActiveSync によるパスワードポリシーをより弱いパスワードポリシーに上書きするため、意図したポリシーを…
CVSS v22.1
CVSS v3-
更新日 : 2009/08/06 02:41
Apple iPhone OS の Safari には、設定アプリケーションから検索履歴を消去した場合に正しく消去が行われないため、検索履歴を取得される脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/08/06 02:41
Apple iPhone OS などで使用している WebKit には、HTMLSelectElement オブジェクトを含む Web ページの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/08/06 02:40
Apple iPhone OS には、信頼されていない Exchange サーバの証明書を受け取った場合にホスト名に対して例外が保存されるため、証明書のような重要な情報が漏えいする脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2009/08/06 02:40
Apple iPhone OS の Mail コンポーネントには、HTML 電子メール内のリモート画像を読み込まないオプションが割り当てられていないため、デバイスのネットワークアドレスを判別される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/08/06 02:40
Apple iPhone OS の Mail コンポーネントには、別のアラートが出現した際に通話承認ダイアログが無効となるため、ユーザの承認なしに電話がかかる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/06/25 05:49
Apple Mac OS X の CoreGraphics には、PDF ファイルの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
