Уязвимость "использования после освобождения" в tvOS, iOS, iPadOS и macOS позволяет приложениям получать повышенный уровень доступа
Описание
Уязвимость типа "использование после освобождения" (use-after-free) решена за счет улучшенного управления памятью. Эта проблема позволяет приложению получить повышенный уровень доступа.
Затронутые версии ПО
- tvOS до версии 15.4
- iOS до версии 15.4
- iPadOS до версии 15.4
- macOS Monterey до версии 12.3
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00619
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A use after free issue was addressed with improved memory management. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3. An application may be able to gain elevated privileges.
EPSS
Процентиль: 69%
0.00619
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-416