Уязвимость выполнения произвольного кода с привилегиями ядра в устройствах Apple из-за состояния гонки
Описание
Уязвимость связана с гонкой данных (race condition), которая позволяет приложению выполнять произвольный код с привилегиями ядра. Уязвимость исправлена с помощью улучшенной блокировки.
Затронутые версии ПО
- tvOS 16.1
- iOS 15.7.1 и iPadOS 15.7.1
- macOS Ventura 13
- watchOS 9.1
- iOS 16.1 и iPadOS 16
- macOS Monterey 12.6.1
Тип уязвимости
- Гонка данных (race condition)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.1 (исключая)Версия до 15.7.1 (исключая)Версия до 12.6.1 (исключая)Версия до 16.1 (исключая)Версия до 9.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:16.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00201
Низкий
7 High
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
A race condition was addressed with improved locking. This issue is fixed in tvOS 16.1, iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 42%
0.00201
Низкий
7 High
CVSS3
Дефекты
CWE-362
CWE-362