Уязвимость выполнения произвольного кода и DoS атаки в компоненте "Kernel" в iOS, macOS, tvOS и watchOS при использовании специально созданного приложения
Описание
В некоторых продуктах Apple обнаружена уязвимость в компоненте "Kernel". Она позволяет злоумышленникам выполнять произвольный код с повышенным уровнем доступа или вызывать DoS атаку через повреждение памяти с помощью специально созданного приложения.
Затронутые версии ПО
- iOS до версии 10.3.3
- macOS до версии 10.12.6
- tvOS до версии 10.2.2
- watchOS до версии 3.2.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. tvOS before 10.2.2 is affected. watchOS before 3.2.3 is affected. The issue involves the "Kernel" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
Уязвимость компонента Kernel браузера Safari, операционной системы iOS и мультимедийного проигрывателя iTunes, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2