Уязвимость повреждения памяти в продуктах Apple, позволяющая обойти защиты ядра
Описание
Уязвимость повреждения памяти связана с некорректной проверкой, что позволяет злоумышленнику, уже добившемуся выполнения кода в ядре, обойти имеющиеся защиты памяти ядра.
Затронутые версии ПО
Уязвимость исправлена в watchOS 8.6, tvOS 15.5, macOS Monterey 12.4, iOS 15.5 и iPadOS 15.5 с помощью улучшенной проверки.
Тип уязвимости
Обход защит памяти ядра
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.5 (исключая)Версия до 15.5 (исключая)Версия от 12.0 (включая) до 12.4 (исключая)Версия до 15.5 (исключая)Версия до 8.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00342
Низкий
4.7 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
A memory corruption issue was addressed with improved validation. This issue is fixed in watchOS 8.6, tvOS 15.5, macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. An attacker that has already achieved kernel code execution may be able to bypass kernel memory mitigations.
EPSS
Процентиль: 56%
0.00342
Низкий
4.7 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-787
CWE-787