Уязвимость утечки конфиденциальной информации пользователя через логическую ошибку в iOS и macOS
Описание
Проблема с логикой была исправлена улучшенными ограничениями. Вредоносное приложение может привести к утечке конфиденциальной информации пользователя.
Затронутые версии ПО
- iOS до версии 15.4
- iPadOS до версии 15.4
- macOS Monterey до версии 12.3
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3. A malicious application may be able to leak sensitive user information.
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200