CVE-2014-1287 – iOS 7 - Kernel Mode Memory Corruption
https://notcve.org/view.php?id=CVE-2014-1287
USB Host in Apple iOS before 7.1 and Apple TV before 6.1 allows physically proximate attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted USB messages. USB Host en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes físicamente próximos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de mensajes USB manipulados. iOS 7 suffered from an arbitrary code execution vulnerability in kernel mode. • https://www.exploit-db.com/exploits/32333 http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-1280
https://notcve.org/view.php?id=CVE-2014-1280
Video Driver in Apple iOS before 7.1 and Apple TV before 6.1 allows remote attackers to cause a denial of service (NULL pointer dereference and device hang) via a crafted video file with MPEG-4 encoding. Video Driver en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes remotos causar una denegación de servicio (deferencia de puntero nulo y cuelgue de dispositivo) a través de un archivo de vídeo manipulado con codificación MPEG-4. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 •
CVE-2014-1291
https://notcve.org/view.php?id=CVE-2014-1291
WebKit, as used in Apple iOS before 7.1 and Apple TV before 6.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2014-1289, CVE-2014-1290, CVE-2014-1292, CVE-2014-1293, and CVE-2014-1294. WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacante remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1290, CVE-2014-1292, CVE-2014-1293 y CVE-2014-1294. • http://archives.neohapsis.com/archives/bugtraq/2014-04/0009.html http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 https://support.apple.com/kb/HT6537 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-1282
https://notcve.org/view.php?id=CVE-2014-1282
The Profiles component in Apple iOS before 7.1 and Apple TV before 6.1 allows attackers to bypass intended configuration-profile visibility requirements via a long name. El componente Profiles en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes evadir requisitos de visibilidad de perfil de configuración a través de un nombre largo. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-1275
https://notcve.org/view.php?id=CVE-2014-1275
Buffer overflow in ImageIO in Apple iOS before 7.1 and Apple TV before 6.1 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted JPEG2000 data in a PDF document. Desbordamiento de buffer en ImageIO en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de datos JPEG2000 manipulados en un documento PDF. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •