Уязвимость получения root-прав в tvOS, iOS, iPadOS, watchOS и macOS Monterey через некорректную валидацию логических условий
Описание
Проблема с логикой устраняется улучшенной валидацией. Злоумышленник может использовать вредоносное приложение для получения root-привилегий.
Затронутые версии ПО
- tvOS до версии 15.3
- iOS до версии 15.3
- iPadOS до версии 15.3
- watchOS до версии 8.4
- macOS Monterey до версии 12.2
Тип уязвимости
Получение повышенного уровня доступа
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.3 (исключая)Версия до 15.3 (исключая)Версия до 12.2 (исключая)Версия до 15.3 (исключая)Версия до 8.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00299
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A logic issue was addressed with improved validation. This issue is fixed in tvOS 15.3, iOS 15.3 and iPadOS 15.3, watchOS 8.4, macOS Monterey 12.2. A malicious application may be able to gain root privileges.
EPSS
Процентиль: 53%
0.00299
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo