Уязвимость выполнения произвольного кода и DoS атаки в компоненте "Kernel" в iOS, macOS, tvOS и watchOS при использовании специально созданного приложения
Описание
Уязвимость обнаружена в некоторых продуктах Apple и связана с компонентом "Kernel". Злоумышленник способен выполнить произвольный код с повышенным уровнем доступа или вызвать DoS атаку (повреждение памяти) с помощью специально созданного приложения.
Затронутые версии ПО
- iOS до версии 10.3.3
- macOS до версии 10.12.6
- tvOS до версии 10.2.2
- watchOS до версии 3.2.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. tvOS before 10.2.2 is affected. watchOS before 3.2.3 is affected. The issue involves the "Kernel" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
Уязвимость компонента Kernel браузера Safari, операционной системы iOS и мультимедийного проигрывателя iTunes, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2