BDU:2022-00557

Опубликовано: 07 мая 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе с помощью специально созданного вредоносного PICT-файла

Вендор

Apple Inc.

Наименование ПО

tvOS

iPadOS

watchOS

Mac OS

iOS

Версия ПО

до 14.6 (tvOS)

до 14.6 (iPadOS)

до 7.5 (watchOS)

до Big Sur 11.4 (Mac OS)

до 14.6 (iOS)

до Security Update 2021-003 Catalina (Mac OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. tvOS до 14.6

Apple Inc. iPadOS до 14.6

Apple Inc. watchOS до 7.5

Apple Inc. Mac OS до Big Sur 11.4

Apple Inc. iOS до 14.6

Apple Inc. Mac OS до Security Update 2021-003 Catalina

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT212528

https://support.apple.com/en-us/HT212529

https://support.apple.com/en-us/HT212530

https://support.apple.com/en-us/HT212532

https://support.apple.com/en-us/HT212533

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00727

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-30701

CVSS3: 7.8

nvd

почти 4 года назад

This issue was addressed with improved checks. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Security Update 2021-003 Catalina, macOS Big Sur 11.4, watchOS 7.5. Processing a maliciously crafted image may lead to arbitrary code execution.

GHSA-2332-q5x7-f8c3

github

около 3 лет назад