BDU:2023-04339

Опубликовано: 24 июл. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость ядра операционных систем iOS, iPadOS, macOS Big Sur, macOS Monterey, watchOS, macOS Ventura связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apple Inc.

Наименование ПО

MacOS

iOS

iPadOS

Версия ПО

до Big Sur 11.7.9 (MacOS)

до Monterey 12.6.8 (MacOS)

до Ventura 13.5 (MacOS)

до 15.7.8 (iOS)

до 15.7.8 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Big Sur 11.7.9

Apple Inc. MacOS до Monterey 12.6.8

Apple Inc. MacOS до Ventura 13.5

Apple Inc. iOS до 15.7.8

Apple Inc. iPadOS до 15.7.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекмендаций:

https://support.apple.com/ru-ru/HT213842

https://support.apple.com/ru-ru/HT213843

https://support.apple.com/ru-ru/HT213844

https://support.apple.com/ru-ru/HT213845

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-37285
CVE

EPSS

Процентиль: 53%

0.00298

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-37285

CVSS3: 9.8

nvd

больше 2 лет назад

An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, macOS Monterey 12.6.8, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges.

GHSA-r87r-qf4p-wg4x