Уязвимость повреждения памяти в macOS и iOS, ведущая к повышению уровня доступа
Описание
Проблема повреждения памяти устранена путем улучшенной проверки входных данных. Эта уязвимость позволяет пользователю повысить уровень доступа в системе.
Обновление безопасности
Уязвимость была исправлена в следующих версиях:
- macOS Monterey 12.6
- iOS 15.7 и iPadOS 15.7
- iOS 16
- macOS Big Sur 11.7
Тип уязвимости
- Повреждение памяти
- Повышение уровня доступа
Ссылки
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7 (исключая)Версия до 15.7 (исключая)Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0.0 (включая) до 12.6 (исключая)Версия до 16.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00132
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A memory corruption issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.6, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Big Sur 11.7. A user may be able to elevate privileges.
EPSS
Процентиль: 33%
0.00132
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787