BDU:2023-05533

Опубликовано: 22 авг. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Высокий

Описание

Уязвимость компонента ImageIO операционных систем MacOS, iOS и iPadOS связана с выходом операции за границы буфера в памяти при обработке графических файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apple Inc.

Наименование ПО

MacOS

iOS

iPadOS

Версия ПО

Monterey до 12.6.9 (MacOS)

Big Sur до 11.7.10 (MacOS)

Ventura до 13.5.2 (MacOS)

до 15.7.9 (iOS)

от 16.6.0 до 16.6.1 (iOS)

от 16.6.0 до 16.6.1 (iPadOS)

до 15.7.9 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS Monterey до 12.6.9

Apple Inc. MacOS Big Sur до 11.7.10

Apple Inc. MacOS Ventura до 13.5.2

Apple Inc. iOS до 15.7.9

Apple Inc. iOS от 16.6.0 до 16.6.1

Apple Inc. iPadOS от 16.6.0 до 16.6.1

Apple Inc. iPadOS до 15.7.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT213905

https://support.apple.com/en-us/HT213906

https://support.apple.com/en-us/HT213913

https://support.apple.com/en-us/HT213914

https://support.apple.com/en-us/HT213915

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-41064
CVE

EPSS

Процентиль: 99%

0.85353

Высокий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2023-41064

CVSS3: 7.8

nvd

больше 2 лет назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 16.6.1 and iPadOS 16.6.1, macOS Monterey 12.6.9, macOS Ventura 13.5.2, iOS 15.7.9 and iPadOS 15.7.9, macOS Big Sur 11.7.10. Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

GHSA-8c6q-gxj3-w77f

CVSS3: 7.8

github

больше 2 лет назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.5.2, iOS 16.6.1 and iPadOS 16.6.1. Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

EPSS

Процентиль: 99%

0.85353

Высокий

7.8 High

CVSS3

7.2 High

CVSS2