Уязвимость выполнения произвольного кода при обработке вредоносного изображения в tvOS, iOS, iPadOS, iTunes, watchOS и macOS
Описание
Проблема чтения данных за пределами границ была исправлена за счёт улучшенной валидации входных данных. Обработка специально созданного вредоносного изображения может привести к выполнению произвольного кода.
Затронутые версии ПО
- tvOS до версии 15.4
- iOS до 15.4 и iPadOS до 15.4
- iTunes до версии 12.12.3 для Windows
- watchOS до версии 8.5
- macOS Monterey до версии 12.3
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.12.3 (исключая)Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00568
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, iTunes 12.12.3 for Windows, watchOS 8.5, macOS Monterey 12.3. Processing a maliciously crafted image may lead to arbitrary code execution.
EPSS
Процентиль: 68%
0.00568
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125