Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37285

Опубликовано: 28 июл. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра из-за чтения за пределами границ (out-of-bounds read) в iOS, iPadOS и macOS

Описание

Проблема чтения за пределами границ (out-of-bounds read) решена путем улучшенной проверки границ. Приложение способно выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • macOS Big Sur < 11.7.9
  • macOS Monterey < 12.6.8
  • macOS Ventura < 13.5

Тип уязвимости

  • Чтение за пределами границ памяти (out-of-bounds read)
  • Выполнение произвольного кода с привилегиями ядра

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.7.9 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)

EPSS

Процентиль: 53%
0.00298
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-r87r-qf4p-wg4x

CVSS3: 9.8
github
больше 2 лет назад

An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, macOS Monterey 12.6.8, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges.

fstec логотип

BDU:2023-04339

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость ядра операционных систем iOS, iPadOS, macOS Big Sur, macOS Monterey, watchOS, macOS Ventura, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%
0.00298
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-125