Уязвимость выполнения произвольного кода с привилегиями ядра в tvOS, macOS Monterey, iOS и iPadOS из-за чтения за пределами границ
Описание
Проблема записи за пределами допустимых границ решена путем улучшения проверки границ. Уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- tvOS 15.5
- macOS Monterey 12.4
- iOS 15.5
- iPadOS 15.5
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.5 (исключая)Версия до 15.5 (исключая)Версия до 12.4 (исключая)Версия до 15.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00292
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.5, macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 52%
0.00292
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787