BDU:2024-00682

Опубликовано: 10 янв. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость операционной системы iOS, операционной системы tvOS, операционной системы macOS, операционной системы watchOS, операционной системы iPadOS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Apple Inc.

Наименование ПО

MacOS

watchOS

iPadOS

tvOS

iOS

Версия ПО

до 13.3 (MacOS)

до 9.4 (watchOS)

до 16.4 (iPadOS)

до 16.4 (tvOS)

до 16.4 (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до 13.3

Apple Inc. watchOS до 9.4

Apple Inc. iPadOS до 16.4

Apple Inc. tvOS до 16.4

Apple Inc. iOS до 16.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT213670

https://support.apple.com/en-us/HT213674

https://support.apple.com/en-us/HT213676

https://support.apple.com/en-us/HT213678

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-42865
CVE

EPSS

Процентиль: 41%

0.00193

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-42865

CVSS3: 6.5

nvd

около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, tvOS 16.4, iOS 16.4 and iPadOS 16.4, watchOS 9.4. Processing an image may result in disclosure of process memory.

GHSA-g55w-hc5g-q7ww

CVSS3: 5.5

github