ID CVE-2010-3828
Summary iAd Content Display in Apple iOS before 4.2 allows man-in-the-middle attackers to make calls via a crafted URL in an ad.
References
Vulnerable Configurations
  • cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:ipod_touch:*:*
    cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:ipod_touch:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.1:*:*:*:*:ipod_touch:*:*
    cpe:2.3:o:apple:iphone_os:3.1.1:*:*:*:*:ipod_touch:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.3:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.3:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.3:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.3:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 17-08-2017 - 01:33)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
apple APPLE-SA-2010-11-22-1
confirm http://support.apple.com/kb/HT4456
sectrack 1024768
secunia 42314
vupen ADV-2010-3046
xf appleios-iadcontentdisplay-security-bypass(63417)
Last major update 17-08-2017 - 01:33
Published 26-11-2010 - 20:00
Last modified 17-08-2017 - 01:33
Back to Top