Описание
Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных ICMP-пакетов
Вендор
Apple Inc.
Наименование ПО
iOS
MacOS
Версия ПО
до 11 включительно (iOS)
High Sierra (MacOS)
Sierra (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS .
Apple Inc. iOS .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-gb/HT209193
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.90832
Критический
9.6 Critical
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 7 лет назад
A memory corruption issue was addressed with improved validation. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5.
CVSS3: 8.8
github
больше 3 лет назад
A memory corruption issue was addressed with improved validation. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5.
EPSS
Процентиль: 100%
0.90832
Критический
9.6 Critical
CVSS3
8.3 High
CVSS2