Уязвимость раскрытия данных памяти ядра в macOS и iOS через некорректную валидацию ввода
Описание
Проблема валидации была исправлена за счет улучшенной очистки (sanitization) входных данных. Приложение способно раскрыть данные памяти ядра.
Затронутые версии ПО
- macOS Ventura до версии 13.3
- iOS до версии 15.7.4
- iPadOS до версии 15.7.4
- macOS Monterey до версии 12.6.4
- macOS Big Sur до версии 11.7.5
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия до 15.7.4 (исключая)Версия от 11.0 (включая) до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:13.4:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00085
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-203
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A validation issue was addressed with improved input sanitization. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, iOS 15.7.4 and iPadOS 15.7.4, macOS Big Sur 11.7.5. An app may be able to disclose kernel memory
EPSS
Процентиль: 25%
0.00085
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-203