BDU:2023-01114

Опубликовано: 12 сент. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость операционных систем macOS, iOS, iPadOS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apple Inc.

Наименование ПО

MacOS

iOS

iPadOS

Версия ПО

Big Sur до 11.7 (MacOS)

Monterey до 12.6 (MacOS)

до 15.7 (iOS)

до 16 (iOS)

до 15.7 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS Big Sur до 11.7

Apple Inc. MacOS Monterey до 12.6

Apple Inc. iOS до 15.7

Apple Inc. iOS до 16

Apple Inc. iPadOS до 15.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/en-us/HT213443

https://support.apple.com/en-us/HT213444

https://support.apple.com/en-us/HT213445

https://support.apple.com/en-us/HT213446

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-32917
CVE

EPSS

Процентиль: 60%

0.004

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-32917

CVSS3: 7.8

nvd

больше 3 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in macOS Monterey 12.6, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Big Sur 11.7. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

GHSA-fffx-3h8f-f943

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 60%

0.004

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2