Уязвимость выполнения произвольного кода с правами ядра приложением с root-правами на устройствах Apple
Описание
Уязвимость позволяет приложению, обладающему root-правами, выполнять произвольный код с правами ядра. Уязвимость устранена за счет улучшенной проверки границ.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- tvOS 16.1
- iOS 15.7.1 и iPadOS 15.7.1
- macOS Ventura 13
- watchOS 9.1
- iOS 16.1 и iPadOS 16
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.1 (исключая)Версия до 15.7.1 (исключая)Версия до 13.0 (исключая)Версия до 16.1 (исключая)Версия до 9.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:16.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.0015
Низкий
6.7 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
The issue was addressed with improved bounds checks. This issue is fixed in tvOS 16.1, iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16. An app with root privileges may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 36%
0.0015
Низкий
6.7 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119