Уязвимость DoS атаки через обработку вредоносного сертификата в tvOS, iOS, iPadOS, watchOS и macOS
Описание
Уязвимость DoS атаки возникает через обработку специально сформированного вредоносного сертификата. Для решения этой проблемы была улучшена валидация входных данных.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- tvOS 16.3.2
- iOS 16.3.1 и iPadOS 16.3.1
- watchOS 9.3.1
- macOS Ventura 13.2.1
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
A denial-of-service issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13.2.1, iOS 16.3.1 and iPadOS 16.3.1, tvOS 16.3.2, watchOS 9.3.1. Processing a maliciously crafted certificate may lead to a denial-of-service.
Уязвимость операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, связанная с неконтролируемым расходом ресурсов при обработке сертификатов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3