Mac Os X
Уязвимости
5566
Эксплуатируемые
65
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
791
Высокий
2201
Средний
2320
Низкий
251
Затронутые диапазоны версий
10.0.0–10.10.010.0.0–10.13.010.0.0–10.4.1110.0.0–10.5.410.0.0–10.8.510.0–10.1310.0–10.4.810.11.0–10.11.510.11–10.11.610.12.6–10.14.510.13.0–10.13.310.13.0–10.13.410.13.0–10.13.510.13.0–10.13.610.13.6–10.14.210.13.6–10.14.410.13.6–10.14.510.13.6–10.15.110.13.6–10.15.410.13.6–10.15.610.13–10.13.110.13–10.13.610.14.0–10.14.510.14.0–10.14.6
Также сопоставлено как (исходные строки): tvos,ipados,safari,air,flash_player,iphone_os,watchos,macos,mac_os_x,imovie,air_sdk,air_sdk_&_compiler
Топ уязвимостей
CVE-2019-6235Проблема повреждения памяти была решена путем улучшения проверки. Эта проблема устранена в iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2, watchOS 5.1.3, iTunes 12.9.3 для Windows. Процесс в песочнице может обойти ограничения песочницы.
CVE-2018-4310Проблема с доступом была устранена путем добавления ограничений песочницы. Эта проблема затрагивала версии до iOS 12, macOS Mojave 10.14.
CVE-2018-4229Проблема обнаружена в определенных продуктах Apple. Уязвима macOS до версии 10.13.5. Проблема связана с компонентом "Grand Central Dispatch". Он позволяет злоумышленникам обходить механизм защиты песочницы, используя неправильный анализ списков прав.
CVE-2018-4091Проблема обнаружена в определенных продуктах Apple. macOS версий до 10.13.3 подвержена уязвимости. Проблема связана с компонентом «Sandbox». Она позволяет обходить механизм защиты песочницы.
CVE-2016-1044Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1041Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1038Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2015-8659Обработка простоя потока в nghttp2 до версии 1.6.0 позволяет злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, также известная как ошибка heap-use-after-free.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-7071Компонент File Bookmark в Apple OS X до версии 10.11.2 позволяет злоумышленникам обходить механизм защиты песочницы для закладок с областью действия приложения через специально созданный путь.
CVE-2015-6988Ядро в Apple iOS до версии 9.1 и OS X до версии 10.11.1 не инициализирует неуказанную структуру данных, что позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие неизвестное требование к сетевому подключению.
CVE-2015-5922Неуказанная уязвимость в International Components for Unicode (ICU) до версии 53.1.0, используемая в Apple OS X до версии 10.11 и watchOS до версии 2, имеет неизвестное воздействие и векторы атак.
CVE-2015-5903Ядро в Apple iOS до версии 9 позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-5868 и CVE-2015-5896.
CVE-2015-5887Реализация протокола TLS Handshake в Secure Transport в Apple OS X до версии 10.11 принимает сообщение Certificate Request в сеансе, в котором не было отправлено сообщение Server Key Exchange, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TLS.
CVE-2015-3112Adobe Photoshop CC до версии 16.0 (aka 2015.0.0) и Adobe Bridge CC до версии 6.11 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2015-3111Переполнение буфера на основе кучи в Adobe Photoshop CC до версии 16.0 (aka 2015.0.0) и Adobe Bridge CC до версии 6.11 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2015-3110Переполнение целого числа в Adobe Photoshop CC до версии 16.0 (aka 2015.0.0) и Adobe Bridge CC до версии 6.11 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2015-3109Adobe Photoshop CC до версии 16.0 (aka 2015.0.0) позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2015-3076Adobe Reader и Acrobat 10.x до версии 10.1.14 и 11.x до версии 11.0.11 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-9161, CVE-2015-3046, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3056, CVE-2015-3057 и CVE-2015-3070.
CVE-2015-3075Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, отличной от CVE-2015-3053, CVE-2015-3054, CVE-2015-3055 и CVE-2015-3059.
CVE-2015-3074Adobe Reader и Acrobat версий 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяют злоумышленникам обходить намеренные ограничения на выполнение JavaScript API через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3072 и CVE-2015-3073.
CVE-2015-3073Adobe Reader и Acrobat версий 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяют злоумышленникам обходить ограничения на выполнение JavaScript API через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3072 и CVE-2015-3074.
CVE-2015-3072Adobe Reader и Acrobat 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяют злоумышленникам обходить предполагаемые ограничения на выполнение JavaScript API через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3073 и CVE-2015-3074.
CVE-2015-3071Adobe Reader и Acrobat 10.x до версии 10.1.14 и 11.x до версии 11.0.11 в Windows и OS X позволяют злоумышленникам обходить намеренные ограничения на выполнение JavaScript API через неуказанные векторы, что является другой уязвимостью, отличной от CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3072, CVE-2015-3073 и CVE-2015-3074.
CVE-2015-3070Adobe Reader и Acrobat 10.x до 10.1.14 и 11.x до 11.0.11 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2014-9161, CVE-2015-3046, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3056, CVE-2015-3057 и CVE-2015-3076.