Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02784

Опубликовано: 01 нояб. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость графического драйвера операционных систем iPadOS, iOS, iPadOS связана с выходом операции за границы буфера в памяти в процессе некорректного программного рендеринга видео с кодировкой H.264. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями ядра

Вендор

Apple Inc.

Наименование ПО

iOS
iPadOS

Версия ПО

до 16.1 (iOS)
до 15.7.1 (iOS)
до 15.7.1 (iPadOS)
16.0 (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 16.1
Apple Inc. iOS до 15.7.1
Apple Inc. iPadOS до 15.7.1
Apple Inc. iOS 16.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT213489
https://support.apple.com/en-us/HT213490

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00165
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-32939

CVSS3: 7.8
nvd
больше 3 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, iOS 16.1 and iPadOS 16. An app may be able to execute arbitrary code with kernel privileges.

github логотип

GHSA-4f2x-g7q8-5cjp

CVSS3: 7.8
github
больше 3 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, iOS 16.1 and iPadOS 16. An app may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 38%
0.00165
Низкий

7.8 High

CVSS3

7.2 High

CVSS2