Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Apple›Операционная системаnvd,anchore_overrides,bdu

Macos

Уязвимости

7117

Эксплуатируемые

97

Макс. CVSS

10

Макс. EPSS

0.99883

Распределение по критичности

Критический

607

Высокий

3415

Средний

2791

Низкий

304

Затронутые диапазоны версий

10.4.6–10.14.611.0.0–11.711.0.0–11.7.111.0.0–11.7.211.0.0–11.7.311.0.0–11.7.711.0.1–11.211.0.1–11.311.0.1–11.411.0–11.0.111.0–11.111.0–11.1.011.0–11.211.0–11.2.011.0–11.2.111.0–11.2.611.0–11.311.0–11.3.111.0–11.411.0–11.511.0–11.611.0–11.6.111.0–11.6.211.0–11.6.3

Также сопоставлено как (исходные строки): tvos,acrobat_dc,acrobat_reader_dc,indesign,ipados,iphone_os,safari,macos,pdf_editor,pdf_reader,after_effects,watchos

Топ уязвимостей

CVE-2025-43300Обнаружена уязвимость записи за пределами допустимого диапазона, устраненная путем улучшения проверки границ. Проблема исправлена в iOS 15.8.5 и iPadOS 15.8.5, iOS 16.7.12 и iPadOS 16.7.12. Обработка вредоносного файла изображения может привести к повреждению памяти. Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке на конкретных целевых пользователей [1]. Источники: - [1] https://support.apple.com/en-us/125142 - [2] https://support.apple.com/en-us/125141

CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).

CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.

CVE-2024-44148Эта проблема была решена путем улучшения проверки атрибутов файлов. Эта проблема устранена в macOS Sequoia 15. Приложение может выйти из своей песочницы.

CVE-2024-44146Проблема логики была решена путем улучшения обработки файлов. Эта проблема устранена в macOS Sequoia 15. Приложение может выйти из своей песочницы.

CVE-2023-40455Проблема с разрешениями была решена с дополнительными ограничениями. Эта проблема устранена в macOS Sonoma 14. Процесс в песочнице может обойти ограничения песочницы.

CVE-2023-38586Проблема с доступом была разрешена с помощью дополнительных ограничений песочницы. Эта проблема устранена в macOS Sonoma 14. Песочница процесса может быть в состоянии обойти ограничения песочницы.

CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.

CVE-2015-7622Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-6685, CVE-2015-6686, CVE-2015-6693, CVE-2015-6694 и CVE-2015-6695.

CVE-2015-6691Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.

CVE-2015-6687Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.

CVE-2015-6684Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.

CVE-2015-6683Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.

CVE-2015-5586Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.

CVE-2015-5115Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103 и CVE-2015-5104.

CVE-2015-5114Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111 и CVE-2015-5113.

CVE-2015-5108Целочисленное переполнение в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5097 и CVE-2015-5109.

CVE-2015-5105Переполнение буфера на основе кучи в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5096 и CVE-2015-5098.

CVE-2015-5104Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103 и CVE-2015-5115.

CVE-2015-5103Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5104 и CVE-2015-5115.

CVE-2015-5102Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5103, CVE-2015-5104 и CVE-2015-5115.

CVE-2015-5101Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.

CVE-2015-5100Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104 и CVE-2015-5115.

CVE-2015-5099Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5101, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.

CVE-2015-5098Переполнение буфера на основе кучи в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5096 и CVE-2015-5105.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →