Уязвимость раскрытия памяти процесса при обработке специально созданного изображения в watchOS, tvOS, iOS, iPadOS и macOS Monterey
Описание
При обработке специально созданного изображения возможно раскрытие памяти процесса. Эта проблема решается за счёт улучшенного управления памятью.
Обновление безопасности
Проблема исправлена в следующих версиях:
- watchOS 8.7
- tvOS 15.6
- iOS 15.6 и iPadOS 15.6
- macOS Monterey 12.5
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0 (включая) до 12.5 (исключая)Версия до 15.6 (исключая)Версия до 8.7 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00253
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
The issue was addressed with improved memory handling. This issue is fixed in watchOS 8.7, tvOS 15.6, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. Processing a maliciously crafted image may result in disclosure of process memory.
EPSS
Процентиль: 48%
0.00253
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-125