Описание
Уязвимость компонента IOSurfaceAccelerator операционных систем iOS, iPadOS, macOS связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Apple Inc.
Наименование ПО
iOS
iPadOS
MacOS
Версия ПО
до 15.7.5 (iOS)
от 16.0 до 16.4.1 (iOS)
до 15.7.5 (iPadOS)
от 16.0 до 16.4.1 (iPadOS)
до 11.7.6 (MacOS)
от 13.0 до 13.3.1 (MacOS)
от 12.0 до 12.6.5 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS до 15.7.5
Apple Inc. iOS от 16.0 до 16.4.1
Apple Inc. iPadOS до 15.7.5
Apple Inc. iPadOS от 16.0 до 16.4.1
Apple Inc. MacOS до 11.7.6
Apple Inc. MacOS от 13.0 до 13.3.1
Apple Inc. MacOS от 12.0 до 12.6.5
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT213720
https://support.apple.com/en-us/HT213721
https://support.apple.com/en-us/HT213723
https://support.apple.com/en-us/HT213724
https://support.apple.com/en-us/HT213725
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.18813
Средний
8.6 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
почти 3 года назад
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.6.5, iOS 16.4.1 and iPadOS 16.4.1, macOS Ventura 13.3.1, iOS 15.7.5 and iPadOS 15.7.5, macOS Big Sur 11.7.6. An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
EPSS
Процентиль: 95%
0.18813
Средний
8.6 High
CVSS3
7.2 High
CVSS2