Уязвимость выполнения произвольного кода и аварийного завершения работы приложения в iOS, iPadOS, macOS и watchOS
Описание
Данная уязвимость позволяет злоумышленникам вызвать неожиданное аварийное завершение работы приложения или выполнить произвольный код на устройстве. Уязвимость устраняется с помощью улучшенных проверок.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- iOS 15.7.1
- iPadOS 15.7.1
- macOS Ventura 13
- watchOS 9.1
- iOS 16.1
- iPadOS 16
- macOS Monterey 12.6.1
- macOS Big Sur 11.7.1
Тип уязвимости
- Выполнение произвольного кода
- Аварийное завершение работы приложения
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
This issue was addressed with improved checks. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1, macOS Big Sur 11.7.1. A user may be able to cause unexpected app termination or arbitrary code execution.
This issue was addressed with improved checks. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1, macOS Big Sur 11.7.1. A user may be able to cause unexpected app termination or arbitrary code execution.
EPSS
7.8 High
CVSS3