CVE-2022-32827

Опубликовано: 01 нояб. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость повреждения памяти в iOS и macOS, позволяющая приложению вызвать DoS атаку

Описание

Проблема повреждения памяти была исправлена улучшенным управлением состояния. Эта уязвимость позволяла приложению вызвать DoS атаку.

Затронутые версии ПО

iOS версии до 16
macOS версии до Ventura 13

Тип уязвимости

Повреждение памяти
DoS атака

Ссылки

http://packetstormsecurity.com/files/169929/AppleAVD-deallocateKernelMemoryInternal-Missing-Surface-Lock.html
Third Party Advisory
VDB Entry
https://support.apple.com/en-us/HT213446
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213488
Release Notes
Vendor Advisory
http://packetstormsecurity.com/files/169929/AppleAVD-deallocateKernelMemoryInternal-Missing-Surface-Lock.html
Third Party Advisory
VDB Entry
https://support.apple.com/en-us/HT213446
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213488
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.0 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.0 (исключая)

EPSS

Процентиль: 22%

0.00072

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-v4qp-vm8g-fvqc