Описание
A memory corruption issue was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.6, watchOS 8, tvOS 15, iOS 14.8 and iPadOS 14.8, iOS 15 and iPadOS 15. Processing a maliciously crafted image may lead to arbitrary code execution.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 14.8 (исключая)Версия до 15.0 (исключая)Версия от 11.0 (включая) до 11.6 (исключая)Версия до 15.0 (исключая)Версия до 8.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:apple:icloud:13.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 61%
0.00414
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 3.3
fstec
больше 4 лет назад
Уязвимость компонента Graphics операционных систем Mac OS, iOS, iPadOS, tvOS, watchOS и сервиса iCloud for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 61%
0.00414
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787