Уязвимость выполнения произвольного кода при обработке вредоносного текстового файла в продуктах Apple
Описание
Проблема повреждения памяти была решена с помощью улучшенного управления состоянием. Обработка специально созданного вредоносного текстового файла может привести к выполнению произвольного кода.
Обновление безопасности
Уязвимость исправлена в следующих обновлениях:
- macOS Big Sur 11.0.1
- iTunes для Windows 12.10.9
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.5.0 (исключая)Версия до 12.10.9 (исключая)Версия до 14.0 (исключая)Версия до 14.0 (исключая)Версия до 11.0.1 (исключая)Версия до 14.0 (исключая)Версия до 7.0 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00688
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
EPSS
Процентиль: 71%
0.00688
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787