Уязвимость выполнения произвольного кода в продуктах Apple через обработку вредоносного файла
Описание
Обработка специально созданного вредоносного файла в продуктах Apple может привести к выполнению произвольного кода. Уязвимость устранена улучшенной валидацией входных данных.
Затронутые версии ПО
- tvOS до версии 16.2
- iCloud для Windows до версии 14.1
- macOS Ventura до версии 13.1
- iOS до версии 16.2
- iPadOS до версии 16.2
- watchOS до версии 9.2
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.1 (исключая)Версия до 16.2 (исключая)Версия до 16.2 (исключая)Версия до 13.1 (исключая)Версия до 16.2 (исключая)Версия до 9.2 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.0023
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in tvOS 16.2, iCloud for Windows 14.1, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing a maliciously crafted file may lead to arbitrary code execution.
EPSS
Процентиль: 45%
0.0023
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787