Описание
Уязвимость ядра XNU операционных систем Apple iOS и Mac OS связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код путем запуска специально созданного приложения
Вендор
Apple Inc.
Наименование ПО
MacOS
iOS
Версия ПО
до Catalina 10.15.7 (MacOS)
до 12.5.5 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS до Catalina 10.15.7
Apple Inc. iOS до 12.5.5
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212825
https://support.apple.com/en-us/HT212824
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 83%
0.01997
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A type confusion issue was addressed with improved state handling. This issue is fixed in iOS 12.5.5, iOS 14.4 and iPadOS 14.4, macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, Security Update 2021-006 Catalina. A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of reports that an exploit for this issue exists in the wild.
EPSS
Процентиль: 83%
0.01997
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2