Уязвимость записи за пределами границ в продуктах Apple, позволяющая выполнять произвольный код с привилегиями ядра
Описание
В продуктах Apple обнаружена уязвимость, связанная с записью за пределами допустимых границ (out-of-bounds write). Данная проблема позволяет приложению выполнить произвольный код с привилегиями ядра. Apple известно о сообщении, что эта уязвимость может быть активно эксплуатирована злоумышленниками.
Уязвимость устранена путем улучшения проверки границ.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- tvOS 15.5
- watchOS 8.6
- macOS Big Sur 11.6.6
- macOS Monterey 12.3.1
- iOS 15.4.1
- iPadOS 15.4.1
Тип уязвимости
- Запись за пределами допустимых границ (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.5, watchOS 8.6, macOS Big Sur 11.6.6, macOS Monterey 12.3.1, iOS 15.4.1 and iPadOS 15.4.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
Уязвимость компонента AppleAVD операционных систем Mac OS, iOS, iPadOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2