Уязвимость экспорта информации пользователя через вредоносные приглашения в календарь в macOS, iOS, iPadOS и watchOS
Описание
Проблемы с валидацией данных решаются с помощью улучшенной очистки (sanitization) входных данных. Импортирование специально сформированного вредоносного приглашения календаря может привести к экспорту пользовательской информации.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Ventura 13.3
- iOS 16.4 и iPadOS 16.4
- iOS 15.7.4 и iPadOS 15.7.4
- macOS Monterey 12.6.4
- watchOS 9.4
- macOS Big Sur 11.7.5
Тип уязвимости
- Некорректная проверка входных данных
- Утечка пользовательских данных
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия от 11.0 (включая) до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)Версия до 9.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-1284
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
Multiple validation issues were addressed with improved input sanitization. This issue is fixed in macOS Ventura 13.3, macOS Big Sur 11.7.5, macOS Monterey 12.6.4, watchOS 9.4, iOS 15.7.4 and iPadOS 15.7.4, iOS 16.4 and iPadOS 16.4. Importing a maliciously crafted calendar invitation may exfiltrate user information
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-1284