Уязвимость целочисленного переполнения в программных продуктах Apple, позволяющая вызывать аварийное завершение работы приложения или выполнять произвольный код
Описание
Целочисленное переполнение было устранено с помощью улучшенной проверки входных данных. Эта уязвимость позволяет злоумышленнику вызвать аварийное завершение работы приложения или выполнить произвольный код.
Затронутые версии ПО
- macOS Big Sur до версии 11.0.1
- watchOS до версии 7.1
- iOS до версии 14.2
- iPadOS до версии 14.2
- iCloud для Windows до версии 11.5
- tvOS до версии 14.2
- iTunes для Windows до версии 12.11
Тип уязвимости
- Аварийное завершение работы приложения
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An integer overflow was addressed through improved input validation. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 14.2 and iPadOS 14.2, iCloud for Windows 11.5, tvOS 14.2, iTunes 12.11 for Windows. A remote attacker may be able to cause unexpected application termination or arbitrary code execution.
Уязвимость библиотеки libxml2 операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2