Уязвимость отказа в обслуживании (denial-of-service) при открытии PDF-файлов в iOS, iPadOS и macOS
Описание
Проблема отказа в обслуживании (denial-of-service) решена за счёт улучшенного управления памятью. Открытие PDF-файла могло привести к неожиданному завершению работы приложения.
Затронутые версии ПО
- iOS < 16.5
- iPadOS < 16.5
- macOS Ventura < 13.4
Тип уязвимости
- Отказ в обслуживании (DoS)
- Аварийное завершение работы приложения
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.5 (исключая)Версия до 16.5 (исключая)Версия до 13.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-770
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A denial-of-service issue was addressed with improved memory handling. This issue is fixed in iOS 16.5 and iPadOS 16.5, macOS Ventura 13.4. Opening a PDF file may lead to unexpected app termination
EPSS
Процентиль: 9%
0.00032
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-770