Уязвимость CVE-2016-5104: Информация

Описание

The socket_create function in common/socket.c in libimobiledevice and libusbmuxd allows remote attackers to bypass intended access restrictions and communicate with services on iOS devices by connecting to an IPv4 TCP socket.

Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-5104
Опубликовано: 13 июня 2016 г.
Изменено: 30 октября 2018 г.
Идентификатор типа ошибки: CWE-284

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libimobiledevicesisyphus1.2.1-alt0.11.3.0-alt1ALT-PU-2018-1917-1208722Исправлено
libimobiledevicep101.2.1-alt0.11.3.0-alt1ALT-PU-2018-1917-1208722Исправлено
libimobiledevicep91.2.1-alt0.11.2.1-alt0.2ALT-PU-2018-1917-1208722Исправлено
libimobiledevicec10f11.2.1-alt0.11.3.0-alt1ALT-PU-2018-1917-1208722Исправлено
libimobiledevicec9f21.2.1-alt0.11.2.1-alt0.2ALT-PU-2018-1917-1208722Исправлено
libusbmuxdsisyphus2.0.1-alt12.0.2-alt1ALT-PU-2019-3372-1242849Исправлено
libusbmuxdp102.0.1-alt12.0.2-alt1ALT-PU-2019-3372-1242849Исправлено
libusbmuxdc10f12.0.1-alt12.0.2-alt1ALT-PU-2019-3372-1242849Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
openSUSE-SU-2016:1526
    https://bugzilla.redhat.com/show_bug.cgi?id=1339988
      [oss-security] 20160526 Re: CVE Requests: libimobiledevice and libusbmuxd
        https://github.com/libimobiledevice/libusbmuxd/commit/4397b3376dc4e4cb1c991d0aed61ce6482614196
          https://github.com/libimobiledevice/libimobiledevice/commit/df1f5c4d70d0c19ad40072f5246ca457e7f9849e
            [oss-security] 20160525 CVE Requests: libimobiledevice and libusbmuxd
              USN-3026-1
                USN-3026-2
                  SUSE-SU-2016:1639
                    [debian-lts-announce] 20200227 [SECURITY] [DLA 2121-1] libimobiledevice security update
                      [debian-lts-announce] 20200227 [SECURITY] [DLA 2122-1] libusbmuxd security update

                          1. Конфигурация 1

                            cpe:2.3:a:libimobiledevice:libimobiledevice:*:*:*:*:*:*:*:*
                            End including
                            1.2.0
                            cpe:2.3:a:libimobiledevice:libusbmuxd:*:*:*:*:*:*:*:*
                            End including
                            1.0.10

                            Конфигурация 2

                            cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
                            cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
                            cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

                            Конфигурация 3

                            cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
                            cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
                        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                        Версия: v24.4.2
                        Наверх