Уязвимость утечки содержимого памяти ядра через чтение за пределами допустимых границ в watchOS, tvOS, iOS, iPadOS и macOS
Описание
Уязвимость связана с чтением данных за пределами допустимых границ, что позволяет приложению раскрывать содержимое памяти ядра устройства. Проблема решена за счет улучшенной проверки границ.
Затронутые версии ПО
- watchOS до версии 8.7
- tvOS до версии 15.6
- iOS до версии 15.6
- iPadOS до версии 15.6
- macOS Monterey до версии 12.5
Тип уязвимости
- Чтение данных за пределами допустимых границ (out-of-bounds read)
- Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0 (включая) до 12.5 (исключая)Версия до 15.6 (исключая)Версия до 8.7 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An out-of-bounds read issue was addressed with improved bounds checking. This issue is fixed in watchOS 8.7, tvOS 15.6, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. An app may be able to disclose kernel memory.
EPSS
Процентиль: 42%
0.00202
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125