Уязвимость записи за границами памяти в iOS, iPadOS и macOS, позволяющая выполнить произвольный код с привилегиями ядра
Описание
Проблема записи за границами памяти решается улучшенной проверкой границ. Уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра. Apple осведомлена о сообщениях, что эта уязвимость может быть активно эксплуатирована.
Затронутые версии ПО
- iOS до версии 15.6.1
- iPadOS до версии 15.6.1
- macOS Monterey до версии 12.5.1
Тип уязвимости
- Запись за пределами допустимых границ памяти (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Уязвимость ядра операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3