Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27937

Опубликовано: 08 мая 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость целочисленного переполнения в macOS, iOS, iPadOS, tvOS и watchOS при обработке вредоносного plist-файла

Описание

Уязвимость целочисленного переполнения устранена посредством улучшенной валидации входных данных. Парсинг специально созданного вредоносного plist-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

  • macOS Ventura 13.3
  • iOS 16.4 и iPadOS 16.4
  • macOS Big Sur 11.7.5
  • macOS Monterey 12.6.4
  • tvOS 16.4
  • watchOS 9.4

Тип уязвимости

  • Целочисленное переполнение
  • Аварийное завершение работы приложения
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.4 (исключая)

EPSS

Процентиль: 18%
0.00056
Низкий

7.8 High

CVSS3

Дефекты

CWE-190
CWE-190

Связанные уязвимости

github логотип

GHSA-c7h9-q9qm-26xh

CVSS3: 7.8
github
больше 2 лет назад

An integer overflow was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, macOS Big Sur 11.7.5, macOS Monterey 12.6.4, watchOS 9.4, tvOS 16.4, iOS 16.4 and iPadOS 16.4. Parsing a maliciously crafted plist may lead to an unexpected app termination or arbitrary code execution

EPSS

Процентиль: 18%
0.00056
Низкий

7.8 High

CVSS3

Дефекты

CWE-190
CWE-190