BDU:2022-00571

Опубликовано: 25 окт. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость компонента ImageIO операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS и сервиса iCloud связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе с помощью специально созданного вредоносного файла

Вендор

Apple Inc.

Наименование ПО

MacOS

iPadOS

iOS

tvOS

watchOS

iCloud

Версия ПО

до Monterey 12.0.1 (MacOS)

до 15 (iPadOS)

до 15 (iOS)

до 15 (tvOS)

до 8 (watchOS)

до 13 (iCloud)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Monterey 12.0.1

Apple Inc. iPadOS до 15

Apple Inc. iOS до 15

Apple Inc. tvOS до 15

Apple Inc. watchOS до 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT212814

https://support.apple.com/en-us/HT212815

https://support.apple.com/en-us/HT212819

https://support.apple.com/ru-ru/HT212869

https://support.apple.com/ru-ru/HT212953

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30814
CVE

EPSS

Процентиль: 70%

0.00634

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-30814

CVSS3: 7.8

nvd

больше 4 лет назад

A memory corruption issue was addressed with improved input validation. This issue is fixed in tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing a maliciously crafted image may lead to arbitrary code execution.

GHSA-w3w2-prxj-chgg

github

больше 3 лет назад