Описание
Уязвимость компонента Sandbox операционных систем iPadOS, tvOS, iOS, watchOS, macOS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы
Вендор
Apple Inc.
Наименование ПО
iPadOS
Iphone Os
Mac OS
watchOS
tvOS
Версия ПО
до 17.0 (iPadOS)
до 17.0 (Iphone Os)
от 13.0 до 13.6 (Mac OS)
до 10.0 (watchOS)
до 17.0 (tvOS)
от 12.0 до 12.7 (Mac OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iPadOS до 17.0
Apple Inc. Iphone Os до 17.0
Apple Inc. Mac OS от 13.0 до 13.6
Apple Inc. watchOS до 10.0
Apple Inc. tvOS до 17.0
Apple Inc. Mac OS от 12.0 до 12.7
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT213937
https://support.apple.com/en-us/HT213938
https://support.apple.com/en-us/HT213936
https://support.apple.com/en-us/HT213931
https://support.apple.com/en-us/HT213932
https://support.apple.com/en-us/HT213940
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00021
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
почти 2 года назад
The issue was addressed with improved bounds checks. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to overwrite arbitrary files.
CVSS3: 7.1
github
почти 2 года назад
The issue was addressed with improved bounds checks. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to overwrite arbitrary files.
EPSS
Процентиль: 4%
0.00021
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2