Уязвимость записи за пределами допустимого диапазона в tvOS, macOS Monterey, iOS и iPadOS, позволяющая выполнять произвольный код с привилегиями ядра
Описание
Уязвимость связана с возможностью записи за пределами допустимого диапазона, которая позволяет приложениям выполнять произвольный код с привилегиями ядра. Проблема решена за счёт улучшенной проверки границ.
Затронутые версии ПО
- tvOS до версии 15.5
- macOS Monterey до версии 12.4
- iOS до версии 15.5
- iPadOS до версии 15.5
Тип уязвимости
Выполнение произвольного кода с привилегиями ядра
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.5 (исключая)Версия до 15.5 (исключая)Версия от 12.0 (включая) до 12.4 (исключая)Версия до 15.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00271
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.5, macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 50%
0.00271
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787