Уязвимость выполнения произвольного кода с привилегиями ядра в iOS, iPadOS и macOS
Описание
Приложение способно выполнить произвольный код с привилегиями ядра. Проблема была исправлена за счет улучшенных проверок.
Затронутые версии ПО
- iOS до версии 15.6
- iPadOS до версии 15.6
- macOS Monterey до версии 12.5
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0 (включая) до 12.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
This issue was addressed with improved checks. This issue is fixed in iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 24%
0.00079
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269