Информационная безопасность
[RU] switch to English


CVECVE-2014-8611
СтатусUNKNOWN
ОписаниеThe __sflush function in fflush.c in stdio in libc in FreeBSD 10.1 and the kernel in Apple iOS before 9 mishandles failures of the write system call, which allows context-dependent attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via a crafted application.
Важность
Medium
CVSS score6,9
CVSS vector(AV:L/AC:M/Au:N/C:C/I:C/A:C)
PhaseASSIGNED (09.10.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2014-8611
ReferencesAPPLE : APPLE-SA-2015-09-16-1
 FREEBSD : FreeBSD-SA-14:27
 CONFIRM : https://support.apple.com/HT205212
 CONFIRM : https://svnweb.freebsd.org/base?view=revision&...
SecurityVulns:Некорректная реализация fflush в stdlib FreeBSD
 Многочисленные уязвимости безопасности в Apple iOS
 Многочисленные уязвимости безопасности в Apple Mac OS X / Mac EFI / OS X Server
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород