Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23504

Опубликовано: 27 фев. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольного кода с правами ядра в устройствах Apple из-за некорректной обработки памяти

Описание

Приложение может выполнять произвольный код с правами ядра. Проблема решена за счет улучшенной обработки памяти.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

  • macOS Monterey 12.6.3
  • macOS Ventura 13.2
  • watchOS 9.3
  • iOS 15.7.3 и iPadOS 15.7.3
  • tvOS 16.3, iOS 16.3 и iPadOS 16.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.3 (исключая)

EPSS

Процентиль: 19%
0.0006
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-787

Связанные уязвимости

github логотип

GHSA-pmjr-wmch-77wm

CVSS3: 7.8
github
почти 3 года назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.2, macOS Monterey 12.6.3, iOS 15.7.3 and iPadOS 15.7.3, tvOS 16.3, watchOS 9.3, iOS 16.3 and iPadOS 16.3. An app may be able to execute arbitrary code with kernel privileges.

fstec логотип

BDU:2023-00540

CVSS3: 7.8
fstec
около 3 лет назад

Уязвимость ядра операционных систем macOS, tvOS, watchOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%
0.0006
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-787