Уязвимость утечки информации из-за некорректного управления состоянием в macOS, iOS, watchOS и других продуктах Apple
Описание
В продукции Apple обнаружена уязвимость, связанная с утечкой информации, которая была исправлена путем улучшенного управления состоянием. Злоумышленник способен эксплуатировать данную уязвимость для осуществления утечки памяти.
Затронутые версии ПО
- macOS Big Sur до версии 11.0.1
- watchOS до версии 7.0
- iOS до версии 14.0
- iPadOS до версии 14.0
- iTunes для Windows до версии 12.10.9
- iCloud для Windows до версии 11.5
- tvOS до версии 14.0
Тип уязвимости
Утечка информации
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An information disclosure issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.0, iOS 14.0 and iPadOS 14.0, iTunes for Windows 12.10.9, iCloud for Windows 11.5, tvOS 14.0. A remote attacker may be able to leak memory.
An information disclosure issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.0, iOS 14.0 and iPadOS 14.0, iTunes for Windows 12.10.9, iCloud for Windows 11.5, tvOS 14.0. A remote attacker may be able to leak memory.
Уязвимость операционных систем Mac OS, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2