CVE-2013-5155
https://notcve.org/view.php?id=CVE-2013-5155
The Sandbox subsystem in Apple iOS before 7 allows attackers to cause a denial of service (infinite loop) via an application that writes crafted values to /dev/random. El subsistema Sandbox en versiones anteriores a Apple IOS 7 permite a los atacantes provocar una denegación de servicio (bucle infinito) a través de una aplicación que escriba valores manipulados en /dev/random. • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html http://support.apple.com/kb/HT5934 http://www.securitytracker.com/id/1029054 • CWE-20: Improper Input Validation •
CVE-2013-5149
https://notcve.org/view.php?id=CVE-2013-5149
The Push Notifications subsystem in Apple iOS before 7 provides the push-notification token to an app without user approval, which allows attackers to obtain sensitive information via an app that employs a crafted push-notification registration process. El subsistema de Notificaciones Push en Apple iOS (anteriores a v7) envia el token de las notificaciones push a una aplicación sin aprocación del usuario, lo que permite a un atacante obtener información sensitiva a través de una aplicación que utiliza un proceso de registro de notificación push manipulado. • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html http://secunia.com/advisories/54886 http://support.apple.com/kb/HT5934 http://www.securitytracker.com/id/1029054 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5154
https://notcve.org/view.php?id=CVE-2013-5154
The Sandbox subsystem in Apple iOS before 7 determines the sandboxing requirement for a #! application on the basis of the script interpreter instead of the script, which allows attackers to bypass intended access restrictions via a crafted application. El subsistema "Sandbox" en Apple iOS (anteriores a v7) determina el requerimiento de sandbox para una aplicación #! basandose en el intérprete de scripts en lugar del script, lo que permite a atacantes evitar restricciones de acceso mediante aplicaciones manipuladas. • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html http://secunia.com/advisories/54886 http://support.apple.com/kb/HT5934 http://www.securitytracker.com/id/1029054 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5137
https://notcve.org/view.php?id=CVE-2013-5137
IOKit in Apple iOS before 7 allows attackers to send user-interface events to the foreground app by leveraging control over a background app and using the (1) task-completion API or (2) VoIP API. IOKit en Apple iOS anteriores a la versión 7 permite a atacantes enviar eventos de la interfaz de usuario a la aplicación en primer plano aprovechando el control sobre una aplicación en segundo plano y usando (1) la API de completado de tareas o (2) la API VoIP. • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html http://secunia.com/advisories/54886 http://support.apple.com/kb/HT5934 http://www.securitytracker.com/id/1029054 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5153
https://notcve.org/view.php?id=CVE-2013-5153
Springboard in Apple iOS before 7 does not properly manage the lock state in Lost Mode, which allows physically proximate attackers to read notifications via unspecified vectors. Springboard en Apple iOS anterior a versión 7 no mantiene apropiadamente el estado de bloqueo en Lost Mode, lo cual permite a atacantes en las proximidades a leer notificaciones a través de vectores de ataque no especificados • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html http://secunia.com/advisories/54886 http://support.apple.com/kb/HT5934 http://www.securitytracker.com/id/1029054 • CWE-264: Permissions, Privileges, and Access Controls •