Уязвимость выполнения произвольного кода в Apple tvOS, iOS, iPadOS, watchOS и macOS через некорректную обработку памяти
Описание
Проблема повреждения памяти решена с помощью улучшенной валидации. Обработка специально созданного вредоносного файла приводит к потенциальной возможности выполнения произвольного кода.
Обновление безопасности
Проблема исправлена в:
- tvOS 15.3
- iOS 15.3
- iPadOS 15.3
- watchOS 8.4
- macOS Monterey 12.2
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.3 (исключая)Версия до 15.3 (исключая)Версия до 12.2 (исключая)Версия до 15.3 (исключая)Версия до 8.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00452
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A memory corruption issue was addressed with improved validation. This issue is fixed in tvOS 15.3, iOS 15.3 and iPadOS 15.3, watchOS 8.4, macOS Monterey 12.2. Processing a maliciously crafted file may lead to arbitrary code execution.
EPSS
Процентиль: 63%
0.00452
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787