Описание
Уязвимость компонента Graphics операционных систем Mac OS, iOS, iPadOS, tvOS, watchOS и сервиса iCloud for Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Вендор
Apple Inc.
Наименование ПО
iPadOS
tvOS
watchOS
MacOS
iCloud
iOS
Версия ПО
до 14.8 (iPadOS)
до 15 (tvOS)
до 8 (watchOS)
до Big Sur 11.6 (MacOS)
до 13 (iCloud)
до 14.8 (iOS)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
Apple Inc. iPadOS до 14.8
Apple Inc. tvOS до 15
Apple Inc. watchOS до 8
Apple Inc. MacOS до Big Sur 11.6
Apple Inc. iOS до 14.8
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212814
https://support.apple.com/en-us/HT212815
https://support.apple.com/en-us/HT212819
https://support.apple.com/kb/HT212953
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI
EPSS
Процентиль: 61%
0.00414
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A memory corruption issue was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.6, watchOS 8, tvOS 15, iOS 14.8 and iPadOS 14.8, iOS 15 and iPadOS 15. Processing a maliciously crafted image may lead to arbitrary code execution.
EPSS
Процентиль: 61%
0.00414
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2