Уязвимость выполнения произвольного кода в продуктах Apple через обработку некорректно сформированного изображения
Описание
Уязвимость связана с записью данных за пределами допустимого диапазона, которая устраняется за счёт улучшенной валидации вводимых данных. Обработка некорректно сформированного изображения может привести к выполнению произвольного кода.
Затронутые версии ПО
- macOS Big Sur до версии 11.0.1
- watchOS до версии 7.1
- iOS до версии 14.2
- iPadOS до версии 14.2
- iCloud для Windows до версии 11.5
- tvOS до версии 14.2
- iTunes 12.11 для Windows
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An out-of-bounds write was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 14.2 and iPadOS 14.2, iCloud for Windows 11.5, tvOS 14.2, iTunes 12.11 for Windows. Processing a maliciously crafted image may lead to arbitrary code execution.
Уязвимость компонента ImageIO операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2