Уязвимость выполнения произвольного кода с привилегиями ядра в устройствах Apple из-за логической ошибки
Описание
Логическая ошибка позволяет приложению выполнять произвольный код с привилегиями ядра. Уязвимость исправлена за счет улучшенных проверок.
Затронутые версии ПО
- tvOS до версии 16.1
- iOS до версии 15.7.1 и 16.1
- iPadOS до версии 15.7.1 и 16
- macOS Ventura до версии 13
- watchOS до версии 9.1
- macOS Monterey до версии 12.6.1
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.7.1 (исключая)Версия до 5.7.1 (исключая)Версия от 12.0 (включая) до 12.6.1 (исключая)Версия до 16.1 (исключая)Версия до 9.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00238
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A logic issue was addressed with improved checks. This issue is fixed in tvOS 16.1, iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 47%
0.00238
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693