Уязвимость утечки данных из памяти процесса при обработке вредоносного изображения в macOS Ventura, tvOS, iOS, iPadOS и watchOS
Описание
Обработка специально созданного вредоносного изображения приводит к раскрытию информации из памяти процесса. Проблема связана с чтением данных за пределами допустимых границ и решается улучшенной проверкой входных данных.
Затронутые версии ПО
- macOS Ventura до версии 13.3
- tvOS до версии 16.4
- iOS до версии 16.4
- iPadOS до версии 16.4
- watchOS до версии 9.4
Тип уязвимости
- Чтение данных за пределами допустимых границ (out-of-bounds read)
- Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.4 (исключая)Версия до 16.4 (исключая)Версия до 13.3 (исключая)Версия до 16.4 (исключая)Версия до 9.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, tvOS 16.4, watchOS 9.4, iOS 16.4 and iPadOS 16.4. Processing a maliciously crafted image may result in disclosure of process memory
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125