Уязвимость DoS атаки через разыменование нулевого указателя в продуктах Apple
Описание
В продуктах Apple обнаружена уязвимость, связанная с разыменованием нулевого указателя. Данная проблема решается путём улучшения проверки данных. Злоумышленник, обладающий привилегированным положением, может осуществить DoS атаку.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- tvOS 15.4
- iOS 15.4 и iPadOS 15.4
- macOS Big Sur 11.6.5
- Security Update 2022-003 для Catalina
- watchOS 8.5
- macOS Monterey 12.3
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.6 (включая) до 11.6.5 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01019
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
A null pointer dereference was addressed with improved validation. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Big Sur 11.6.5, Security Update 2022-003 Catalina, watchOS 8.5, macOS Monterey 12.3. An attacker in a privileged position may be able to perform a denial of service attack.
EPSS
Процентиль: 77%
0.01019
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-476