Уязвимость выполнения произвольного кода при обработке веб-контента в Apple tvOS, watchOS, iOS, iPadOS, macOS и Safari
Описание
Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Проблема решается улучшением проверки границ.
Затронутые версии ПО
- tvOS до версии 15.6
- watchOS до версии 8.7
- iOS до версии 15.6
- iPadOS до версии 15.6
- macOS Monterey до версии 12.5
- Safari до версии 15.6
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved bounds checks. This issue is fix ...
The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.
Уязвимость операционной системы iPadOS, операционной системы tvOS, браузера Safari, операционной системы iOS, операционной системы watchOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3