Уязвимость вызова аварийного завершения работы приложения или выполнения произвольного кода в macOS, Safari, iOS, iPadOS и tvOS
Описание
Удалённый пользователь способен вызвать аварийное завершение работы приложения или выполнение произвольного кода. Проблема решается улучшенным управлением состоянием.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Ventura 13.3
- Safari 16.4
- iOS 16.4, iPadOS 16.4
- iOS 15.7.4, iPadOS 15.7.4
- tvOS 16.4
Тип уязвимости
- Аварийное завершение работы
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.4 (исключая)Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02634
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-362
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
This issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, iOS 15.7.4 and iPadOS 15.7.4, Safari 16.4, iOS 16.4 and iPadOS 16.4. A remote user may be able to cause unexpected app termination or arbitrary code execution
EPSS
Процентиль: 85%
0.02634
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-362