Уязвимость повреждения кучи при обработке вредоносного изображения в продуктах Apple
Описание
Уязвимость избыточного потребления памяти была исправлена улучшенной работой с памятью. Обработка специально созданного вредоносного изображения может привести к повреждению памяти в области кучи.
Затронутые версии ПО
- tvOS до версии 15.4
- iOS до версии 15.4
- iPadOS до версии 15.4
- iTunes для Windows до версии 12.12.3
- watchOS до версии 8.5
- macOS Monterey до версии 12.3
Тип уязвимости
Повреждение кучи
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.12.3 (исключая)Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00285
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A memory consumption issue was addressed with improved memory handling. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, iTunes 12.12.3 for Windows, watchOS 8.5, macOS Monterey 12.3. Processing a maliciously crafted image may lead to heap corruption.
EPSS
Процентиль: 51%
0.00285
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787