Уязвимость записи за пределами допустимых границ в macOS и iOS, способная привести к аварийному завершению системы или записи в память ядра
Описание
Уязвимость записи данных за пределами допустимых границ была исправлена с помощью улучшенной валидации входных данных. Из-за неё приложение было способно вызвать неожиданное завершение работы системы или запись в память ядра.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Ventura 13.3
- iOS 15.7.4
- iPadOS 15.7.4
- macOS Monterey 12.6.4
- macOS Big Sur 11.7.5
Тип уязвимости
- Запись данных за пределами допустимых границ (out-of-bounds write)
- Неожиданное завершение работы системы
- Произвольная запись в память ядра
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия до 15.7.4 (исключая)Версия до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, iOS 15.7.4 and iPadOS 15.7.4, macOS Big Sur 11.7.5. An app may be able to cause unexpected system termination or write kernel memory
EPSS
Процентиль: 9%
0.00031
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787