Описание
This issue was addressed with improved checks. This issue is fixed in macOS Big Sur 11.4, tvOS 14.6, watchOS 7.5, iOS 14.6 and iPadOS 14.6. Processing a maliciously crafted audio file may lead to arbitrary code execution.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.6 (исключая)Версия до 14.6 (исключая)Версия от 11.0 (включая) до 11.4 (исключая)Версия до 14.6 (исключая)Версия до 7.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01204
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
github
больше 3 лет назад
This issue was addressed with improved checks. This issue is fixed in macOS Big Sur 11.4, tvOS 14.6, watchOS 7.5, iOS 14.6 and iPadOS 14.6. Processing a maliciously crafted audio file may lead to arbitrary code execution.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость подсистемы Audio операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, позволяющая нарушителю выполнить произвольный код в целевой системе
EPSS
Процентиль: 79%
0.01204
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120