Vulnerability Details : CVE-2013-0981
The IOUSBDeviceFamily driver in the USB implementation in the kernel in Apple iOS before 6.1.3 and Apple TV before 5.2.1 accesses pipe object pointers that originated in userspace, which allows local users to gain privileges via crafted code.
Products affected by CVE-2013-0981
- cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1.3:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.0.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:6.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:6.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:6.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:6.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.5:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:4.3.5:-:ipad:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0:-:ipad:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0.1:-:ipad:*:*:*:*:*
- cpe:2.3:o:apple:iphone_os:5.0.1:-:ipodtouch:*:*:*:*:*
- cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:5.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:5.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:5.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:5.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:2.2.0:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:tvos:4.2.0:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2013-0981
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2013-0981
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST |
References for CVE-2013-0981
-
http://support.apple.com/kb/HT5704
About the security content of iOS 6.1.3 - Apple SupportVendor Advisory
-
http://support.apple.com/kb/HT5702
About the security content of Apple TV 5.2.1 - Apple SupportVendor Advisory
-
http://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html
Apple - Lists.apple.comVendor Advisory
-
http://lists.apple.com/archives/security-announce/2013/Mar/msg00005.html
Apple - Lists.apple.comVendor Advisory
Jump to