Уязвимость записи за пределами границ памяти с возможностью выполнения произвольного кода с привилегиями ядра в macOS, iOS и iPadOS
Описание
Проблема записи за пределами границ памяти решена за счёт улучшенной валидации входных данных. Приложение способно выполнять произвольный код с привилегиями ядра. Apple осведомлена о сообщениях, что эта уязвимость могла активно эксплуатироваться.
Затронутые версии ПО
- macOS Monterey < 12.6.5
- iOS < 16.4.1
- iPadOS < 16.4.1
- macOS Ventura < 13.3.1
- iOS < 15.7.5
- iPadOS < 15.7.5
- macOS Big Sur < 11.7.6
Тип уязвимости
- Запись за пределами выделенной памяти (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.5 (исключая)Версия от 16.0 (включая) до 16.4.1 (исключая)Версия до 15.7.5 (исключая)Версия от 16.0 (включая) до 16.4.1 (исключая)Версия до 11.7.6 (исключая)Версия от 12.0 (включая) до 12.6.5 (исключая)Версия от 13.0 (включая) до 13.3.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.18813
Средний
8.6 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 8.6
fstec
почти 3 года назад
Уязвимость компонента IOSurfaceAccelerator операционных систем iOS, iPadOS, macOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 95%
0.18813
Средний
8.6 High
CVSS3
Дефекты
CWE-787
CWE-787