Уязвимость повреждения памяти в ряде операционных систем Apple позволяет злоумышленнику выполнять произвольный код с привилегиями ядра
Описание
Проблема повреждения памяти решена путем улучшенной валидации. Уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- tvOS 15.4
- iOS 15.4 и iPadOS 15.4
- macOS Monterey 12.3
- watchOS 8.5
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00256
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A memory corruption issue was addressed with improved validation. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3, watchOS 8.5. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 49%
0.00256
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787