Уязвимость аварийного завершения работы приложения или выполнения произвольного кода удаленным пользователем в tvOS, iOS, iPadOS, watchOS и macOS Sonoma
Описание
Проблема решена благодаря улучшенным проверкам. Удаленный пользователь способен вызвать аварийное завершение работы приложения или выполнение произвольного кода.
Затронутые версии ПО
- tvOS < 17
- iOS < 17
- iPadOS < 17
- watchOS < 10
- macOS Sonoma < 14
Тип уязвимости
- Аварийное завершение работы
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.6 (исключая)Версия до 16.6 (исключая)Версия до 14.0 (исключая)Версия до 17.0 (исключая)Версия до 10.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01587
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
This issue was addressed with improved checks. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. A remote user may cause an unexpected app termination or arbitrary code execution.
EPSS
Процентиль: 81%
0.01587
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo