Уязвимость повреждения памяти, приводящая к DoS атаке при обработке вредоносного изображения в macOS, iOS, iPadOS, watchOS и tvOS
Описание
Уязвимость повреждения памяти решается с помощью улучшенного управления состоянием. Обработка специально созданного вредоносного изображения может привести к DoS атаке.
Затронутые версии ПО
- watchOS до версии 9.3
- tvOS до версии 16.3
- macOS Ventura до версии 13.2
- iOS до версии 16.3
- iPadOS до версии 16.3
Тип уязвимости
- Повреждение памяти
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.3 (исключая)Версия до 16.3 (исключая)Версия до 13.2 (исключая)Версия до 16.3 (исключая)Версия до 9.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00155
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.2, tvOS 16.3, iOS 16.3 and iPadOS 16.3, watchOS 9.3. Processing an image may lead to a denial-of-service.
EPSS
Процентиль: 36%
0.00155
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787