Уязвимость переполнения буфера, приводящая к выполнению произвольного кода в iOS и macOS
Описание
Переполнение буфера приводит к выполнению произвольного кода. Проблема решена с помощью улучшения проверок границ.
Затронутые версии ПО
- iOS до версии 15.7.1
- iPadOS до версии 15.7.1
- macOS Ventura до версии 13
- iOS до версии 16.1
- iPadOS до версии 16
- macOS Monterey до версии 12.6.1
- macOS Big Sur до версии 11.7.1
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.1 (исключая)Версия до 15.7.1 (исключая)Версия от 11.0 (включая) до 11.7.1 (исключая)Версия от 12.0.0 (включая) до 12.6.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:16.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0101
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The issue was addressed with improved bounds checks. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1, macOS Big Sur 11.7.1. A buffer overflow may result in arbitrary code execution.
EPSS
Процентиль: 77%
0.0101
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120