Уязвимость выполнения произвольного кода в macOS Ventura, iOS и iPadOS через выполнение кода с повышенными привилегиями или вне песочницы
Описание
Уязвимость позволяет приложению выполнять произвольный код за пределами своей песочницы или с определенными повышенными привилегиями. Проблема устранена путем улучшенного управления памятью.
Затронутые версии ПО
- macOS Ventura до версии 13.2
- iOS до версии 16.3
- iPadOS до версии 16.3
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.6 High
CVSS3
Дефекты
Связанные уязвимости
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.2, iOS 16.3 and iPadOS 16.3. An app may be able to execute arbitrary code out of its sandbox or with certain elevated privileges.
Уязвимость операционных систем macOS, iOS и iPadOS, связанная с выходом операции за границы буфера при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.6 High
CVSS3