Уязвимость чтения данных за пределами допустимых границ в продуктах Apple при обработке TIFF файлов
Описание
Уязвимость чтения данных за пределами допустимых границ была исправлена путем улучшенной проверки входных данных. Некорректная обработка TIFF файлов способна привести к аварийному завершению работы или потенциальному раскрытию содержимого памяти.
Затронутые версии ПО
- iCloud для Windows 11.4
- iOS 14.0 и iPadOS 14.0
- watchOS 7.0
- tvOS 14.0
- iCloud для Windows 7.21
- iTunes для Windows 12.10.9
Тип уязвимости
- Чтение данных за пределами допустимых границ
- Аварийное завершение работы
- Раскрытие содержимого памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.1 High
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds read was addressed with improved input validation. This issue is fixed in iCloud for Windows 11.4, iOS 14.0 and iPadOS 14.0, watchOS 7.0, tvOS 14.0, iCloud for Windows 7.21, iTunes for Windows 12.10.9. Processing a maliciously crafted tiff file may lead to a denial-of-service or potentially disclose memory contents.
Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, сервиса iCloud для Windows и мультимедийного проигрывателяiTunes для Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
7.1 High
CVSS3