Уязвимость выполнения произвольного кода при обработке вредоносного веб-контента в iOS, iPadOS, macOS и Safari
Описание
Уязвимость записи данных за пределами допустимого диапазона была исправлена за счет улучшенной проверки границ. Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Сообщается, что уязвимость может быть активно эксплуатирована.
Обновление безопасности
Уязвимость была исправлена в следующих версиях:
- iOS 15.6.1
- iPadOS 15.6.1
- macOS Monterey 12.5.1
- Safari 15.6.1
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Broken Link
- Broken Link
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1, Safari 15.6.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1, Safari 15.6.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
An out-of-bounds write issue was addressed with improved bounds checki ...
EPSS
8.8 High
CVSS3