Описание
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, macOS Big Sur 11.7.5. An app may be able to execute arbitrary code with kernel privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.3.1 (исключая)Версия до 16.3.1 (исключая)Версия от 13.0 (включая) до 13.2.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.0038
Низкий
7.8 High
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.2.1, iOS 16.3.1 and iPadOS 16.3.1. An app may be able to execute arbitrary code with kernel privileges..
CVSS3: 7.8
fstec
почти 3 года назад
Уязвимость операционных систем iOS, iPadOS и macOS Ventura, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 59%
0.0038
Низкий
7.8 High
CVSS3
Дефекты
CWE-416
CWE-416