Уязвимость чтения данных за пределами границ в macOS и iOS, приводящая к выполнению произвольного кода
Описание
Чтение данных за пределами границ было исправлено за счет улучшенной проверки границ. Обработка специально созданного вредоносного файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Затронутые версии ПО
- macOS Ventura 13.3
- iOS 15.7.4 и iPadOS 15.7.4
- macOS Monterey 12.6.4
- macOS Big Sur 11.7.5
Тип уязвимости
- Чтение данных за пределами допустимых границ (out-of-bounds read)
- Аварийное завершение работы приложения
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия до 15.7.4 (исключая)Версия от 11.0 (включая) до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, iOS 15.7.4 and iPadOS 15.7.4, macOS Big Sur 11.7.5. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution
EPSS
Процентиль: 24%
0.00083
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125