CVE-2023-40438

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость несанкционированного доступа к отредактированным фотографиям в macOS, iOS и iPadOS из-за некорректной обработки временных файлов

Описание

Проблема решена путем улучшения обработки временных файлов. Приложение способно получить доступ к отредактированным фотографиям, сохраненным во временном каталоге.

Затронутые версии ПО

macOS Sonoma < 14
iOS < 16.7
iPadOS < 16.7

Тип уязвимости

Неавторизованный доступ к данным

Ссылки

https://support.apple.com/en-us/HT213927
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213940
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213927
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213940
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213927
https://support.apple.com/kb/HT213940

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 14.0 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-379

Связанные уязвимости

GHSA-95h7-88rj-5gc6

CVSS3: 5.5

github

около 2 лет назад

An issue was addressed with improved handling of temporary files. This issue is fixed in macOS Sonoma 14, iOS 16.7 and iPadOS 16.7. An app may be able to access edited photos saved to a temporary directory.

BDU:2024-00696

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость компонента Core Image операционных систем macOS, iOS, iPadOS, позволяющая нарушителю получить несанкционированный доступ к отредактированным фотографиям, сохраненным во временном каталоге

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-379