Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40446

Опубликовано: 12 дек. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольного кода в пользовательских приложениях в macOS, iOS и iPadOS из-за проблем с обработкой памяти

Описание

Проблема решена путем улучшения обработки памяти. Обработка специально созданного ввода может привести к выполнению произвольного кода в приложениях, установленных пользователем.

Затронутые версии ПО

  • macOS Monterey < 12.7.1
  • iOS < 16.7.2
  • iPadOS < 16.7.2
  • iOS < 17.1
  • iPadOS < 17.1

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.7.1 (исключая)

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-3v3f-7gr8-v7qv

CVSS3: 7.8
github
около 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.7.1, iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1. Processing maliciously crafted input may lead to arbitrary code execution in user-installed apps.

fstec логотип

BDU:2024-01546

CVSS3: 7.8
fstec
около 2 лет назад

Уязвимость компонента libc операционных систем iOS, macOS, операционной системы iPadOS , позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo