CVSS: 5.8EPSS: 0%CPEs: 10EXPL: 0CVE-2014-1273
https://notcve.org/view.php?id=CVE-2014-1273
dyld in Apple iOS before 7.1 and Apple TV before 6.1 allows attackers to bypass code-signing requirements by leveraging use of text-relocation instructions in a dynamic library. dyld en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes evadir requisitos de la firma de código mediante el aprovechamiento del uso de instrucciones de relocalización de texto en un libraría dinámica. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-20: Improper Input Validation •
CVSS: 6.3EPSS: 0%CPEs: 10EXPL: 0CVE-2014-1272
https://notcve.org/view.php?id=CVE-2014-1272
CrashHouseKeeping in Crash Reporting in Apple iOS before 7.1 and Apple TV before 6.1 allows local users to change arbitrary file permissions by leveraging a symlink. CrashHouseKeeping en Crash Reporting en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a usuarios locales cambiar permisos de archivo arbitrarios mediante el aprovechamiento de un symlink. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2014-1271
https://notcve.org/view.php?id=CVE-2014-1271
CoreCapture in Apple iOS before 7.1 and Apple TV before 6.1 does not properly validate IOKit API calls, which allows attackers to cause a denial of service (assertion failure and device crash) via a crafted app. CoreCapture en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 no valida debidamente llamadas de IOKit API, lo que permite a atacantes causar una denegación de servicio (fallo de aserción y caída de dispositivo) a través de una aplicación manipulada. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 10EXPL: 0CVE-2014-1278
https://notcve.org/view.php?id=CVE-2014-1278
The ptmx_get_ioctl function in the ARM kernel in Apple iOS before 7.1 and Apple TV before 6.1 allows local users to gain privileges or cause a denial of service (out-of-bounds memory access and device crash) via a crafted call. La función ptmx_get_ioctl en el kernel de ARM en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (acceso a memoria fuera de rango y caída de dispositivo) a través de una llamada manipulada. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.8EPSS: 0%CPEs: 10EXPL: 0CVE-2014-1267
https://notcve.org/view.php?id=CVE-2014-1267
The Configuration Profiles component in Apple iOS before 7.1 and Apple TV before 6.1 does not properly evaluate the expiration date of a mobile configuration profile, which allows attackers to bypass intended access restrictions by using a profile after the date has passed. El componente de perfiles de configuración en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 no evalúa debidamente la fecha de caducidad de un perfil de configuración móvil, lo que permite a atacantes remotos evadir restricciones de acceso mediante el uso de un perfil después de que la fecha haya pasado. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-20: Improper Input Validation •