Уязвимость непредвиденного завершения работы или выполнения произвольного кода из-за повреждения памяти на устройствах Apple
Описание
Проблема повреждения памяти была решена за счет улучшенного управления состоянием. Уязвимость позволяла приложению вызвать неожиданное завершение работы приложения или выполнить произвольный код.
Затронутые версии ПО
- iOS до релиза 16.1
- iPadOS до релиза 16
- macOS Ventura до релиза 13
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 16.1 and iPadOS 16, macOS Ventura 13. An app may cause unexpected app termination or arbitrary code execution.
EPSS
Процентиль: 17%
0.00054
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787