CVE-2016-4620— Apple iOS Sandbox Profiles组件安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2016-4620の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Sandbox Profiles component in Apple iOS before 10 does not properly restrict access to directory metadata for SMS draft directories, which allows attackers to discover text-message recipients via a crafted app.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apple iOS Sandbox Profiles组件安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Sandbox Profiles是其中的一个沙盒(Sandbox)组件。 Apple iOS 10之前的版本中的Sandbox Profiles组件存在安全漏洞,该漏洞源于程序没有正确限制对SMS草稿箱的目录元数据的访问。攻击者可借助特制的应用程序利用该漏洞发现text-message收件人。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2016-4620の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2016-4620のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://support.apple.com/HT207143x_refsource_CONFIRM
- http://lists.apple.com/archives/security-announce/2016/Sep/msg00002.htmlvendor-advisoryx_refsource_APPLE
- http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2016-4620
Same Patch Batch · n/a · 2016-09-18 · 28 CVEs total
| CVE-2016-6643 | EMC ViPR SRM 跨站脚本漏洞 | |
| CVE-2016-6405 | Cisco Fog Director for IOx 任意文件写入漏洞 | |
| CVE-2016-6404 | Cisco IOS和IOS XE Cisco IOx Local Manager 跨站脚本漏洞 | |
| CVE-2016-6403 | Cisco IOS和IOS XE Data in Motion 安全漏洞 | |
| CVE-2016-6402 | Cisco UCS Manager和UCS 6200 Fabric Interconnects 提权漏洞 | |
| CVE-2016-4749 | Apple iOS Printing UIKit 安全漏洞 | |
| CVE-2016-4747 | Apple iOS Mail 安全漏洞 | |
| CVE-2016-4746 | Apple iOS Keyboards组件安全漏洞 | |
| CVE-2016-4741 | Apple iOS Assets组件安全漏洞 | |
| CVE-2016-4740 | Apple iOS 安全漏洞 | |
| CVE-2016-4719 | Apple iOS和watchOS GeoServices组件安全漏洞 | |
| CVE-2016-4705 | Apple Xcode otool 安全漏洞 | |
| CVE-2016-4704 | Apple Xcode otool组件安全漏洞 | |
| CVE-2016-1433 | Cisco IOS XR on NCS 6000 拒绝服务漏洞 | |
| CVE-2016-0883 | Pivotal Cloud Foundry Ops Manager 安全漏洞 | |
| CVE-2016-6642 | EMC ViPR SRM 跨站请求伪造漏洞 | |
| CVE-2016-6641 | EMC ViPR SRM 跨站脚本漏洞 | |
| CVE-2016-6639 | Cloud Foundry PHP Buildpack和PHP Buildpack Cf-release 安全漏洞 | |
| CVE-2016-0930 | Pivotal Cloud Foundry Ops Manager 安全漏洞 | |
| CVE-2016-0929 | Pivotal RabbitMQ for Pivotal Cloud Foundry 安全漏洞 |
Showing 20 of 28 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem - CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin
V. CVE-2016-4620へのコメント
まだコメントはありません