Уязвимость DoS атаки при обработке веб-контента в iOS, iPadOS и macOS из-за проблем с исчерпанием ресурсов
Описание
Проблема исчерпания ресурсов решена путем улучшения проверки входных данных. Обработка веб-контента может привести к DoS атаке.
Затронутые версии ПО
- iOS < 17
- iPadOS < 17
- macOS Sonoma < 14
Тип уязвимости
DoS атака
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
A resource exhaustion issue was addressed with improved input validation. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to a denial-of-service.
EPSS
Процентиль: 48%
0.00246
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400