CVE-2023-32441

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра в macOS, iOS, iPadOS, tvOS и watchOS из-за некорректной обработки памяти

Описание

Проблема решена путём улучшенной обработки памяти. Приложение способно выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

macOS Big Sur < 11.7.9
macOS Monterey < 12.6.8
macOS Ventura < 13.5
iOS < 15.7.8
iPadOS < 15.7.8
iOS < 16.6
iPadOS < 16.6
tvOS < 16.6
watchOS < 9.6

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213841
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213842
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213845
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213846
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213848
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213841
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213842
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213845
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213846
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213848
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.7.8 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.6 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.7.8 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.9 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.5 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 16.6 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 9.6 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5gwg-7xvq-29hw

CVSS3: 7.8

github

больше 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, macOS Big Sur 11.7.9, macOS Monterey 12.6.8, tvOS 16.6, watchOS 9.6, macOS Ventura 13.5, iOS 15.7.8 and iPadOS 15.7.8. An app may be able to execute arbitrary code with kernel privileges.

BDU:2023-04428

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость ядра операционных систем iOS, iPadOS, tvOS, macOS и watchOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo