Описание
Уязвимость операционной системы iOS, iPadOS, watchOS, tvOS, macOS, Mac OS X связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Apple Inc.
Наименование ПО
OS X
iPadOS
tvOS
MacOS
watchOS
Версия ПО
от 10.15 до 10.15.7 (OS X)
до 10.15.7 (OS X)
до 15.2 (iPadOS)
до 15.2 (tvOS)
до 10.15.7 security update 2021-007 включительно (OS X)
от 11.0 до 11.6.2 (MacOS)
от 12.0 до 12.1 (MacOS)
до 15.2 (watchOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. OS X от 10.15 до 10.15.7
Apple Inc. OS X до 10.15.7
Apple Inc. iPadOS до 15.2
Apple Inc. tvOS до 15.2
Apple Inc. OS X до 10.15.7 security update 2021-007 включительно
Apple Inc. MacOS от 11.0 до 11.6.2
Apple Inc. MacOS от 12.0 до 12.1
Apple Inc. watchOS до 15.2
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212979
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212981
https://support.apple.com/en-us/HT212980
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00411
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.6.2, tvOS 15.2, macOS Monterey 12.1, Security Update 2021-008 Catalina, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing a maliciously crafted image may lead to arbitrary code execution.
EPSS
Процентиль: 61%
0.00411
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2