Уязвимость выполнения произвольного кода при обработке веб-контента в macOS, iOS, iPadOS и Safari из-за "использования после освобождения"
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в macOS, iOS, iPadOS и Safari была исправлена за счет улучшенного управления памятью. Обработка специально созданного вредоносного веб-контента позволяет выполнить произвольный код. Apple имеет сведения о том, что эта уязвимость может активно эксплуатироваться.
Затронутые версии ПО
Уязвимость была исправлена в следующих версиях:
- macOS Monterey 12.2.1
- iOS 15.3.1
- iPadOS 15.3.1
- Safari 15.3 (версии 16612.4.9.1.8 и 15612.4.9.1.8)
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.2.1, iOS 15.3.1 and iPadOS 15.3.1, Safari 15.3 (v. 16612.4.9.1.8 and 15612.4.9.1.8). Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.2.1, iOS 15.3.1 and iPadOS 15.3.1, Safari 15.3 (v. 16612.4.9.1.8 and 15612.4.9.1.8). Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
A use after free issue was addressed with improved memory management. ...
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.2.1, iOS 15.3.1 and iPadOS 15.3.1, Safari 15.3 (v. 16612.4.9.1.8 and 15612.4.9.1.8). Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2