Уязвимость раскрытия содержимого памяти процесса при обработке 3D-моделей в watchOS, tvOS, macOS, iOS и iPadOS
Описание
Проблема чтения за пределами допустимой области (out-of-bounds read) решена за счёт улучшенной валидации входных данных. Обработка 3D-модели могла привести к раскрытию содержимого памяти процесса.
Затронутые версии ПО
- watchOS < 9.5
- tvOS < 16.5
- macOS Ventura < 13.4
- macOS Monterey < 12.6.6
- iOS < 16.5
- iPadOS < 16.5
Тип уязвимости
Утечка информации (раскрытие содержимого памяти)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.5 (исключая)Версия до 16.5 (исключая)Версия от 12.0.0 (включая) до 12.6.6 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)Версия до 16.5 (исключая)Версия до 9.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Monterey 12.6.6. Processing a 3D model may result in disclosure of process memory
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125