Уязвимость выполнения произвольного кода или DoS атаки в Apple GarageBand при обработке проектов
Описание
В определённых продуктах Apple была обнаружена уязвимость, связанная с компонентом "Projects" в GarageBand. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения), используя специально созданный файл проекта GarageBand.
Затронутые версии ПО
- GarageBand версий до 10.1.6
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. GarageBand before 10.1.6 is affected. The issue involves the "Projects" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted GarageBand project file.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2