Уязвимость выполнения произвольного кода с привилегиями ядра в iOS и macOS из-за чтения за пределами границ
Описание
Проблема чтения данных за пределами допустимых границ была исправлена путем улучшенной проверки границ. Эта уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
- iOS до версии 15.6
- iPadOS до версии 15.6
- macOS Monterey до версии 12.5
Тип уязвимости
- Чтение за пределами границ (out-of-bounds read)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0.0 (включая) до 12.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 15%
0.00047
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125