Уязвимость обхода проверки подлинности указателей в системах Apple из-за состояния гонки
Описание
Уязвимость состояния гонки позволяет злоумышленнику с произвольными правами на чтение и запись обойти проверку подлинности указателей (Pointer Authentication). Проблема исправлена за счет улучшенной обработки состояния.
Затронутые версии ПО
- watchOS до версии 8.6
- tvOS до версии 15.5
- macOS Monterey до версии 12.4
- iOS до версии 15.5
- iPadOS до версии 15.5
Тип уязвимости
Обход проверки подлинности указателей (Pointer Authentication bypass)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.5 (исключая)Версия до 15.5 (исключая)Версия от 12.0 (включая) до 12.4 (исключая)Версия до 15.5 (исключая)Версия до 8.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00028
Низкий
4.7 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
A race condition was addressed with improved state handling. This issue is fixed in watchOS 8.6, tvOS 15.5, macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. A malicious attacker with arbitrary read and write capability may be able to bypass Pointer Authentication.
EPSS
Процентиль: 8%
0.00028
Низкий
4.7 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-362
CWE-362