Уязвимость переполнения буфера в watchOS, tvOS, iOS, iPadOS и macOS, позволяющая удаленно выполнить код в ядре
Описание
Уязвимость переполнения буфера решается за счет улучшенной проверки границ. Уязвимость позволяла злоумышленнику удаленно выполнить код в ядре системы.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- watchOS 8.7
- tvOS 15.6
- iOS 15.6 и iPadOS 15.6
- macOS Monterey 12.5
Тип уязвимости
- Переполнение буфера
- Удалённое выполнение кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0.0 (включая) до 12.5 (исключая)Версия до 15.6 (исключая)Версия до 8.7 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01411
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A buffer overflow was addressed with improved bounds checking. This issue is fixed in watchOS 8.7, tvOS 15.6, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. A remote user may be able to cause kernel code execution.
EPSS
Процентиль: 80%
0.01411
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120