Уязвимость записи за пределами области в tvOS, macOS Monterey, iOS и iPadOS, позволяющая выполнять произвольный код с привилегиями ядра
Описание
Уязвимость записи за пределами границ устраняется улучшенной проверкой границ. Приложение способно выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- tvOS 15.5
- macOS Monterey 12.4
- iOS 15.5
- iPadOS 15.5
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.5 (исключая)Версия до 15.5 (исключая)Версия от 12.0 (включая) до 12.4 (исключая)Версия до 15.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00292
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.5, macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 52%
0.00292
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787