anchore_overrides,bdu,nvd
Apple
Уязвимости
16309
Эксплуатируемые
167
Критический
1947
Высокий
6520
Топ продуктов
Топ уязвимостей
CVE-2025-43300Обнаружена уязвимость записи за пределами допустимого диапазона, устраненная путем улучшения проверки границ. Проблема исправлена в iOS 15.8.5 и iPadOS 15.8.5, iOS 16.7.12 и iPadOS 16.7.12. Обработка вредоносного файла изображения может привести к повреждению памяти. Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке на конкретных целевых пользователей [1].
Источники:
- [1] https://support.apple.com/en-us/125142
- [2] https://support.apple.com/en-us/125141
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.
CVE-2024-44148Эта проблема была решена путем улучшения проверки атрибутов файлов. Эта проблема устранена в macOS Sequoia 15. Приложение может выйти из своей песочницы.
CVE-2024-44146Проблема логики была решена путем улучшения обработки файлов. Эта проблема устранена в macOS Sequoia 15. Приложение может выйти из своей песочницы.
CVE-2023-40455Проблема с разрешениями была решена с дополнительными ограничениями. Эта проблема устранена в macOS Sonoma 14. Процесс в песочнице может обойти ограничения песочницы.
CVE-2023-38586Проблема с доступом была разрешена с помощью дополнительных ограничений песочницы. Эта проблема устранена в macOS Sonoma 14. Песочница процесса может быть в состоянии обойти ограничения песочницы.
CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.
CVE-2019-8779Проблема с логикой применяла неверные ограничения. Проблема была решена путем обновления логики для применения правильных ограничений. Проблема устранена в iOS 13.1.1 и iPadOS 13.1.1. Расширения сторонних приложений могут не получать правильные ограничения песочницы.
CVE-2019-7290Проблема доступа была решена с помощью дополнительных ограничений песочницы. Эта проблема устранена в Shortcuts 2.1.3 для iOS. Процесс в песочнице может обходить ограничения песочницы.
CVE-2019-6235Проблема повреждения памяти была решена путем улучшения проверки. Эта проблема устранена в iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2, watchOS 5.1.3, iTunes 12.9.3 для Windows. Процесс в песочнице может обойти ограничения песочницы.
CVE-2018-4310Проблема с доступом была устранена путем добавления ограничений песочницы. Эта проблема затрагивала версии до iOS 12, macOS Mojave 10.14.
CVE-2018-4229Проблема обнаружена в определенных продуктах Apple. Уязвима macOS до версии 10.13.5. Проблема связана с компонентом "Grand Central Dispatch". Он позволяет злоумышленникам обходить механизм защиты песочницы, используя неправильный анализ списков прав.
CVE-2018-4091Проблема обнаружена в определенных продуктах Apple. macOS версий до 10.13.3 подвержена уязвимости. Проблема связана с компонентом «Sandbox». Она позволяет обходить механизм защиты песочницы.
CVE-2016-1044Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1041Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1038Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2015-8659Обработка простоя потока в nghttp2 до версии 1.6.0 позволяет злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, также известная как ошибка heap-use-after-free.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-7622Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-6685, CVE-2015-6686, CVE-2015-6693, CVE-2015-6694 и CVE-2015-6695.
CVE-2015-7113Компонент LaunchServices в Apple iOS до версии 9.2 и watchOS до версии 2.1 позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (повреждение памяти) через некорректно сформированный plist.
CVE-2015-7082Множественные неуказанные уязвимости в Git до версии 2.5.4, используемом в Apple Xcode до версии 7.2, имеют неизвестные последствия и векторы атак. ПРИМЕЧАНИЕ: это CVE связано только с вариантами использования Xcode.
CVE-2015-7071Компонент File Bookmark в Apple OS X до версии 10.11.2 позволяет злоумышленникам обходить механизм защиты песочницы для закладок с областью действия приложения через специально созданный путь.
CVE-2015-6988Ядро в Apple iOS до версии 9.1 и OS X до версии 10.11.1 не инициализирует неуказанную структуру данных, что позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие неизвестное требование к сетевому подключению.
CVE-2015-6691Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.