Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40410

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость раскрытия содержимого памяти ядра из-за чтения за пределами границ памяти в macOS Ventura, tvOS, macOS Monterey, watchOS, iOS, iPadOS и macOS Sonoma

Описание

Проблема чтения за пределами границ памяти решена благодаря улучшенной валидации входных данных. Приложение способно получить доступ к содержимому памяти ядра.

Затронутые версии ПО

  • macOS Ventura < 13.6
  • macOS Monterey < 12.7
  • macOS Sonoma < 14
  • tvOS < 17
  • watchOS < 10
  • iOS < 17
  • iPadOS < 17

Тип уязвимости

  • Чтение за пределами границ памяти (out-of-bounds read)
  • Раскрытие содержимого памяти ядра

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)

EPSS

Процентиль: 5%
0.0002
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-2rv6-mjm4-w26j

CVSS3: 5.5
github
больше 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to disclose kernel memory.

EPSS

Процентиль: 5%
0.0002
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125