Apple

watchOS

1646 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2016-1721

Exploit
  • EPSS 0.24%
  • Veröffentlicht 01.02.2016 11:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The kernel in Apple iOS before 9.2.1, OS X before 10.11.3, and tvOS before 9.1.1 allows local users to gain privileges or cause a denial of service (memory corruption) via unspecified vectors.

7.8

CVE-2016-1720

Exploit
  • EPSS 0.24%
  • Veröffentlicht 01.02.2016 11:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IOKit in Apple iOS before 9.2.1, OS X before 10.11.3, and tvOS before 9.1.1 allows local users to gain privileges or cause a denial of service (memory corruption) via unspecified vectors.

7.8

CVE-2016-1719

  • EPSS 0.3%
  • Veröffentlicht 01.02.2016 11:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The IOHIDFamily API in Apple iOS before 9.2.1, OS X before 10.11.3, and tvOS before 9.1.1 allows local users to gain privileges or cause a denial of service (memory corruption) via unspecified vectors.

7.8

CVE-2016-1717

  • EPSS 0.08%
  • Veröffentlicht 01.02.2016 11:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Disk Images component in Apple iOS before 9.2.1, OS X before 10.11.3, and tvOS before 9.1.1 allows local users to gain privileges or cause a denial of service (memory corruption) via unspecified vectors.

10

CVE-2015-8659

  • EPSS 2.19%
  • Veröffentlicht 12.01.2016 19:59:13
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.

5.8

CVE-2015-8242

  • EPSS 1.66%
  • Veröffentlicht 15.12.2015 21:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive informati...

5

CVE-2015-7500

  • EPSS 4.25%
  • Veröffentlicht 15.12.2015 21:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The xmlParseMisc function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (out-of-bounds heap read) via unspecified vectors related to incorrect entities boundaries and start tags.

5

CVE-2015-7499

  • EPSS 2.95%
  • Veröffentlicht 15.12.2015 21:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

7.1

CVE-2015-5312

  • EPSS 1.99%
  • Veröffentlicht 15.12.2015 21:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The xmlStringLenDecodeEntities function in parser.c in libxml2 before 2.9.3 does not properly prevent entity expansion, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted XML data, a different vulnerab...

10

CVE-2015-7113

  • EPSS 0.87%
  • Veröffentlicht 11.12.2015 12:00:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The LaunchServices component in Apple iOS before 9.2 and watchOS before 2.1 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a malformed plist.