Уязвимость выполнения произвольного кода с привилегиями ядра в watchOS, tvOS, iOS, iPadOS и macOS из-за путаницы типов
Описание
В приложении возможна ситуация, при которой выполняется произвольный код с привилегиями ядра из-за путаницы типов (type confusion). Для решения данной проблемы улучшена обработка состояния.
Затронутые версии ПО
- watchOS до версии 8.7
- tvOS до версии 15.6
- iOS до версии 15.6
- iPadOS до версии 15.6
- macOS Monterey до версии 12.5
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 11.0 (включая) до 11.6.8 (исключая)Версия от 12.0.0 (включая) до 12.5 (исключая)Версия до 15.6 (исключая)Версия до 8.7 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00252
Низкий
7.8 High
CVSS3
Дефекты
CWE-843
CWE-843
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A type confusion issue was addressed with improved state handling. This issue is fixed in watchOS 8.7, tvOS 15.6, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 48%
0.00252
Низкий
7.8 High
CVSS3
Дефекты
CWE-843
CWE-843