Уязвимость выполнения произвольного кода с привилегиями ядра в iOS, iPadOS и macOS Ventura
Описание
Приложение способно выполнить произвольный код с привилегиями ядра. Проблема устранена благодаря улучшенной обработке памяти.
Затронутые версии ПО
- iOS < 16.6
- iPadOS < 16.6
- macOS Ventura < 13.5
Тип уязвимости
Выполнение произвольного кода с привилегиями ядра
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 16.6 (исключая)Версия до 16.6 (исключая)Версия до 13.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость ядра операционных систем iOS, iPadOS и macOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo