Уязвимость утечки конфиденциального состояния ядра в iOS, iPadOS и macOS из-за чтения за пределами буфера
Описание
Проблема чтения за пределами границ памяти (out-of-bounds read) решена путём улучшенной проверки входных данных. Приложение было способно получить доступ к конфиденциальному состоянию ядра.
Затронутые версии ПО
- iOS < 15.7.6
- iPadOS < 15.7.6
- macOS Big Sur < 11.7.7
- macOS Monterey < 12.6.6
- macOS Ventura < 13.4
Тип уязвимости
- Чтение за пределами допустимых границ (out-of-bounds read)
- Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.6 (исключая)Версия до 15.7.6 (исключая)Версия от 11.0 (включая) до 11.7.7 (исключая)Версия от 12.0 (включая) до 12.6.6 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.4, macOS Big Sur 11.7.7, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.6. An app may be able to leak sensitive kernel state
CVSS3: 3.3
fstec
больше 2 лет назад
Уязвимость компонента IOSurface операционных систем MacOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125