Уязвимость утечки данных ядра через множественные ошибки записи за пределами границ в продуктах Apple
Описание
Множественные ошибки записи за пределами границ могут позволить приложению раскрыть данные ядра. Уязвимость устранена улучшенной проверкой границ.
Затронутые версии ПО
- macOS Monterey, до версии 12.5
- watchOS, до версии 8.7
- tvOS, до версии 15.6
- iOS, до версии 15.6
- iPadOS, до версии 15.6
Тип уязвимости
- Запись данных вне допустимых границ (out-of-bounds write)
- Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0 (включая) до 12.5 (исключая)Версия до 15.6 (исключая)Версия до 8.7 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00768
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Multiple out-of-bounds write issues were addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.5, watchOS 8.7, tvOS 15.6, iOS 15.6 and iPadOS 15.6. An app may be able to disclose kernel memory.
EPSS
Процентиль: 73%
0.00768
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787