Уязвимость записи за пределами допустимых границ в iOS и iPadOS, способная привести к выполнению произвольного кода с привилегиями ядра
Описание
Проблема записи за пределами допустимых границ решается путем улучшенной проверки границ. Уязвимость позволяла злоумышленнику, используя специальное приложение, выполнять произвольный код с привилегиями ядра. Apple известно о том, что данная проблема может активно использоваться в реальных атаках.
Затронутые версии ПО
- iOS версии до 15.7.1
- iPadOS версии до 15.7.1
- iOS версии до 16.1
- iPadOS версии до 16
Тип уязвимости
- Запись данных за пределами допустимых границ (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, iOS 16.1 and iPadOS 16. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
Уязвимость операционных систем macOS, iOS, iPadOS, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3