Información de la vulnerabilidad
Vulnerabilidad en Apple iPhone OS (CVE-2010-0038)
Tipo:
No Disponible/Otro tipo
+
Validación de entrada
Gravedad:
Media
Fecha de publicación:
03/02/2010
Última modificación:
05/02/2010
Descripción
El modo de recuperación en Apple iPhone OS desde v1.0 hasta v3.1.2, y iPhone OS para iPod touch desde v1.1 hasta v3.1.2, permite a atacantes físicamente próximos evitar el bloqueo del dispositivo, y leer o modificar datos de forma arbitraria, a través del mensaje de control de USB que inicia una corrupción de memoria.
Impacto
Vector de acceso:
Local
Complejidad de Acceso:
Baja
Autenticación:
No requerida para explotarla
Tipo de impacto :
Afecta parcialmente a la integridad del sistema
+
Afecta parcialmente a la confidencialidad del sistema
+
Afecta parcialmente a la disponibiliad del sistema
Productos y versiones vulnerables
-
Apple
-
iphone_os
-
0.65_1
-
Apple
-
iphone_os
-
1.4.2_01
-
Apple
-
iphone_os
-
1.4.2_02
-
Apple
-
iphone_os
-
1.4.2_03
-
Apple
-
iphone_os
-
1.4.2_04
-
Apple
-
iphone_os
-
1.4.2_05
-
Apple
-
iphone_os
-
1.4.2_06
-
Apple
-
iphone_os
-
5.0
-
Apple
-
iphone_os
-
5.0 Update 1
-
Apple
-
iphone_os
-
1.4.2_07
-
Apple
-
iphone_os
-
5.0 Update 5
-
Apple
-
iphone_os
-
1.3.0_02
-
Apple
-
iphone_os
-
2.1
-
Apple
-
iphone_os
-
1.0.0
-
Apple
-
iphone_os
-
1.1.0
-
Apple
-
iphone_os
-
2.0.0
-
Apple
-
iphone_os
-
2.2
-
Apple
-
iphone_os
-
2.2.1
-
Apple
-
iphone_os
-
3.0
-
Apple
-
iphone_os
-
3.0.1
-
Apple
-
iphone_os
-
2.1.1
-
Apple
-
iphone_os
-
3.1.2
Referencias a soluciones, herramientas e información
En colaboración con NVD