Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06233

Опубликовано: 25 фев. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость компонента ImageIO операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код с помощью специально созданного PCT-файла

Вендор

Apple Inc.

Наименование ПО

MacOS
iOS
iPadOS
tvOS
watchOS

Версия ПО

Catalina до 10.15.7 (MacOS)
до 14.5 (iOS)
до 14.5 (iPadOS)
Big Sur до 11.3 (MacOS)
до 14.5 (tvOS)
до 7.4 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS Catalina до 10.15.7
Apple Inc. iOS до 14.5
Apple Inc. iPadOS до 14.5
Apple Inc. MacOS Big Sur до 11.3
Apple Inc. tvOS до 14.5
Apple Inc. watchOS до 7.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT212317
https://support.apple.com/en-us/HT212323
https://support.apple.com/en-us/HT212324
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212530

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00424
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-30743

CVSS3: 7.8
nvd
больше 4 лет назад

An out-of-bounds write was addressed with improved input validation. This issue is fixed in iOS 14.5 and iPadOS 14.5, watchOS 7.4, Security Update 2021-003 Catalina, tvOS 14.5, macOS Big Sur 11.3. Processing a maliciously crafted image may lead to arbitrary code execution.

github логотип

GHSA-5wq6-7mqx-hq2f

CVSS3: 7.8
github
больше 3 лет назад

An out-of-bounds write was addressed with improved input validation. This issue is fixed in iOS 14.5 and iPadOS 14.5, watchOS 7.4, Security Update 2021-003 Catalina, tvOS 14.5, macOS Big Sur 11.3. Processing a maliciously crafted image may lead to arbitrary code execution.

EPSS

Процентиль: 62%
0.00424
Низкий

7.8 High

CVSS3

7.2 High

CVSS2