Уязвимость выполнения произвольного кода при обработке изображений в watchOS, tvOS, macOS, iOS и iPadOS
Описание
Проблема переполнения буфера решена за счёт улучшенной проверки границ. Обработка изображения могла привести к выполнению произвольного кода.
Затронутые версии ПО
- watchOS < 9.5
- tvOS < 16.5
- macOS Ventura < 13.4
- iOS < 15.7.6
- iPadOS < 15.7.6
- macOS Big Sur < 11.7.7
- macOS Monterey < 12.6.6
- iOS < 16.5
- iPadOS < 16.5
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.6 (исключая)Версия от 16.0 (включая) до 16.5 (исключая)Версия до 15.7.6 (исключая)Версия от 16.0 (включая) до 16.5 (исключая)Версия от 11.0.0 (включая) до 11.7.7 (исключая)Версия от 12.0.0 (включая) до 12.6.6 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)Версия до 16.5 (исключая)Версия до 9.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A buffer overflow was addressed with improved bounds checking. This issue is fixed in watchOS 9.5, iOS 15.7.6 and iPadOS 15.7.6, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. Processing an image may lead to arbitrary code execution
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость компонента ImageIO операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 15%
0.00049
Низкий
7.8 High
CVSS3
Дефекты
CWE-120