Уязвимость выполнения произвольного кода или DoS атаки через повреждение памяти в компонентах "Projects" в Apple GarageBand и Logic Pro X
Описание
Обнаружена уязвимость в некоторых продуктах Apple, связанная с компонентом "Projects". Она позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти с помощью специально сформированного проектного файла GarageBand.
Затронутые версии ПО
- Apple GarageBand до версии 10.1.5
- Apple Logic Pro X до версии 10.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. GarageBand before 10.1.5 is affected. Logic Pro X before 10.3 is affected. The issue involves the "Projects" component, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted GarageBand project file.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2