Уязвимость повреждения памяти, способная вызвать аварийное завершение работы системы или запись в память ядра, в macOS Sonoma, iOS и iPadOS
Описание
Проблема повреждения памяти решена путем удаления уязвимого кода. Приложение способно вызвать аварийное завершение работы системы или запись в память ядра.
Затронутые версии ПО
- macOS Sonoma < 14
- iOS < 17
- iPadOS < 17
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы системы
- Запись в память ядра
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
7.1 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.1
github
около 2 лет назад
A memory corruption issue was addressed by removing the vulnerable code. This issue is fixed in macOS Sonoma 14, iOS 17 and iPadOS 17. An app may be able to cause unexpected system termination or write kernel memory.
CVSS3: 7.1
fstec
около 2 лет назад
Уязвимость компонента Wi-Fi операционных систем macOS, iOS, iPadOS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 19%
0.00061
Низкий
7.1 High
CVSS3
Дефекты
CWE-787
CWE-787