Уязвимость выполнения произвольного кода в tvOS, iOS, macOS и watchOS из-за проблемы потребления памяти
Описание
Проблема с потреблением памяти решена за счет улучшенной обработки памяти. Обработка специально созданного вредоносного приложения была способна привести к выполнению произвольного кода.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- tvOS 16
- iOS 16
- macOS Ventura 13
- watchOS 9
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 13.0 (исключая)Версия до 16.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00844
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
A memory consumption issue was addressed with improved memory handling. This issue is fixed in tvOS 16, iOS 16, macOS Ventura 13, watchOS 9. Processing a maliciously crafted image may lead to arbitrary code execution.
EPSS
Процентиль: 74%
0.00844
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
CWE-787