Уязвимость целочисленного переполнения в продуктах Apple, приводящая к аварийному завершению работы приложения или выполнению произвольного кода
Описание
Уязвимость целочисленного переполнения решается улучшенной проверкой входных данных. Данная уязвимость позволяет удалённому злоумышленнику вызвать аварийное завершение работы приложений или выполнить произвольный код.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- tvOS 15.5
- iTunes 12.12.4 для Windows
- iOS 15.5 и iPadOS 15.5
- watchOS 8.6
- macOS Monterey 12.4
Тип уязвимости
- Удалённое выполнение кода
- Аварийное завершение работы
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
An integer overflow issue was addressed with improved input validation. This issue is fixed in tvOS 15.5, iTunes 12.12.4 for Windows, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4. A remote attacker may be able to cause unexpected application termination or arbitrary code execution.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2