Уязвимость записи за пределами границ в Apple iOS, iPadOS, macOS, tvOS и watchOS с возможностью выполнения произвольного кода с привилегиями ядра
Описание
В системе выявлена уязвимость, связанная с записью данных за пределами выделенной области памяти. Эта проблема исправляется за счёт улучшения проверки входных данных. Уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- iOS 16.2
- iPadOS 16.2
- macOS Ventura 13.1
- tvOS 16.2
- watchOS 9.2
Тип уязвимости
- Запись данных за пределами границ (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.2 (исключая)Версия до 16.2 (исключая)Версия до 13.1 (исключая)Версия до 16.2 (исключая)Версия до 9.2 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00115
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in iOS 16.2 and iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2, watchOS 9.2. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 31%
0.00115
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787