Описание
Уязвимость операционной системы iOS, операционной системы iPadOS вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Apple Inc.
Наименование ПО
iOS
iPadOS
Версия ПО
до 15.0.2 (iOS)
до 15.0.2 (iPadOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS до 15.0.2
Apple Inc. iPadOS до 15.0.2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00577
Низкий
8.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 15.0.2 and iPadOS 15.0.2, macOS Monterey 12.0.1, iOS 14.8.1 and iPadOS 14.8.1, tvOS 15.1, watchOS 8.1, macOS Big Sur 11.6.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
EPSS
Процентиль: 68%
0.00577
Низкий
8.8 High
CVSS3
7.2 High
CVSS2