Уязвимость "использования после освобождения" в iOS, iPadOS и macOS, позволяющая выполнить произвольный код с привилегиями ядра
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была исправлена путем улучшенного управления памятью. Приложение с правами суперпользователя (root) было способно выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- iOS до версии 16.1
- iPadOS до версии 16
- macOS до версии Ventura 13
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 16.1 and iPadOS 16, macOS Ventura 13. An app with root privileges may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 23%
0.00075
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-416
CWE-416