Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el kernel en Apple iOS y Apple TV (CVE-2013-0964)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
29/01/2013
Última modificación:
11/04/2025

Descripción

El kernel en Apple iOS anterior a v6.1 y Apple TV anterior a v5.2 no valida adecuadamente los argumentos de copia, lo que permite a usuarior locales evitar las restricciones de punteros y de acceso a memoria en la primera página del kernel-memory especificando que el tamaño sea menor al de una página.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 5.1.1 (incluyendo)
cpe:2.3:o:apple:tvos:1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:1.1.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.2.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.3.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:2.4.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:4.1.0:*:*:*:*:*:*:*