Уязвимость чтения данных за пределами границ в продуктах Apple, приводящая к выполнению произвольного кода
Описание
Чтение данных за пределами границ было исправлено за счет улучшенной валидации входных данных. Обработка специально созданного вредоносного файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Ventura 13.3
- macOS Monterey 12.6.4
- iOS 15.7.4
- iPadOS 15.7.4
Тип уязвимости
- Чтение данных за пределами допустимых границ (out-of-bounds read)
- Аварийное завершение работы приложения
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия до 15.7.4 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, iOS 15.7.4 and iPadOS 15.7.4. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125