Уязвимость выполнения кода в ядре через запись вне границ в tvOS, iOS, iPadOS, macOS Ventura и watchOS
Описание
Уязвимость связана с записью данных вне допустимых границ памяти, что может привести к выполнению кода на уровне ядре. Проблема решается улучшенной проверкой границ.
Затронутые версии ПО
- tvOS до версии 16.1
- iOS до версии 16.1
- iPadOS до версии 16
- macOS Ventura до версии 13
- watchOS до версии 9.1
Тип уязвимости
- Запись данных за пределами допустимых границ (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)Версия до 16.1 (исключая)Версия до 9.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02593
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 16.1, iOS 16.1 and iPadOS 16, macOS Ventura 13, watchOS 9.1. A remote user may be able to cause kernel code execution.
EPSS
Процентиль: 85%
0.02593
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-787
CWE-787