Уязвимость выполнения произвольного кода и DoS атаки в компоненте "Kernel" в iOS, macOS, tvOS и watchOS при использовании специально созданного приложения
Описание
Уязвимость в компоненте "Kernel" позволяет злоумышленнику выполнить произвольный код с повышенным уровнем доступа или вызвать DoS атаку (повреждение памяти) при помощи специально созданного приложения.
Затронутые версии ПО
- iOS версий до 10.3.3
- macOS версий до 10.12.6
- tvOS версий до 10.2.2
- watchOS версий до 3.2.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. tvOS before 10.2.2 is affected. watchOS before 3.2.3 is affected. The issue involves the "Kernel" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
Уязвимость компонента Kernel браузера Safari, операционной системы iOS и мультимедийного проигрывателя iTunes, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2