Vulnerabilidad en Wi-Fi en Apple iOS (CVE-2017-6975)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/04/2017
Última modificación:
20/04/2025
Descripción
Wi-Fi en Apple iOS en versiones anteriores a 10.3.1 no evita la explotación de desbordamiento de búfer de pila de la CVE-2017-6956 a través de un punto de acceso manipulado. NOTA: dado que un sistema operativo podría potencialmente aislarse de la explotación de CVE-2017-6956 sin parches de funciones de firmware de Broadcom, hay un CVE ID independiente para el comportamiento del sistema operativo.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 10.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2019/May/24
- http://www.securityfocus.com/bid/97328
- http://www.securitytracker.com/id/1038172
- https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
- https://seclists.org/bugtraq/2019/May/30
- https://support.apple.com/HT207688
- https://support.apple.com/kb/HT210121
- https://twitter.com/4Dgifts/status/849268365457850370
- http://seclists.org/fulldisclosure/2019/May/24
- http://www.securityfocus.com/bid/97328
- http://www.securitytracker.com/id/1038172
- https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
- https://seclists.org/bugtraq/2019/May/30
- https://support.apple.com/HT207688
- https://support.apple.com/kb/HT210121
- https://twitter.com/4Dgifts/status/849268365457850370