Описание
Уязвимость компонента Model I/O операционных систем Mac OS, iOS и iPadOS связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного USD-файла
Вендор
Apple Inc.
Наименование ПО
MacOS
iOS
iPadOS
Версия ПО
Catalina до 10.15.7 (MacOS)
до 15.2 (iOS)
до 15.2 (iPadOS)
Monterey до 12.1 (MacOS)
Big Sur до 11.6.2 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS Catalina до 10.15.7
Apple Inc. iOS до 15.2
Apple Inc. iPadOS до 15.2
Apple Inc. MacOS Monterey до 12.1
Apple Inc. MacOS Big Sur до 11.6.2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212979
https://support.apple.com/en-us/HT212981
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI
EPSS
Процентиль: 69%
0.00607
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.1, iOS 15.2 and iPadOS 15.2, macOS Big Sur 11.6.2, Security Update 2021-008 Catalina. Processing a maliciously crafted USD file may lead to unexpected application termination or arbitrary code execution.
EPSS
Процентиль: 69%
0.00607
Низкий
7.8 High
CVSS3
7.2 High
CVSS2