Уязвимость выполнения произвольного кода и DoS атаки в компоненте "Kernel" в iOS, macOS, tvOS и watchOS при использовании специально созданного приложения
Описание
В компоненте "Kernel" обнаружена уязвимость, которая позволяет злоумышленникам выполнять произвольный код с повышенным уровнем доступа или вызвать DoS атаку посредством повреждения памяти через специально созданное приложение.
Затронутые версии ПО
- iOS до релиза 10.3.3
- macOS до релиза 10.12.6
- tvOS до релиза 10.2.2
- watchOS до релиза 3.2.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. tvOS before 10.2.2 is affected. watchOS before 3.2.3 is affected. The issue involves the "Kernel" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
Уязвимость компонента Kernel браузера Safari, операционной системы iOS и мультимедийного проигрывателя iTunes, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2