Уязвимость выполнения произвольного кода при обработке шрифтовых файлов в macOS, iOS и iPadOS
Описание
Проблема записи за пределами допустимой области (out-of-bounds write) решена за счёт улучшенной валидации входных данных. Обработка файла шрифта могла привести к выполнению произвольного кода.
Затронутые версии ПО
- macOS Big Sur < 11.7.5
- macOS Ventura < 13.3
- iOS < 16.4
- iPadOS < 16.4
- iOS < 15.7.4
- iPadOS < 15.7.4
- macOS Monterey < 12.6.4
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.7.5, macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, macOS Monterey 12.6.4. Processing a font file may lead to arbitrary code execution.
Уязвимость компонента FontParser операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3