Уязвимость выполнения произвольного кода при обработке вредоносного изображения в iOS, iPadOS и macOS
Описание
Проблема переполнения буфера решена путем улучшения обработки памяти. Обработка специально созданного вредоносного изображения может привести к выполнению произвольного кода. Apple знает о сообщениях, что эта уязвимость может активно эксплуатироваться.
Затронутые версии ПО
- iOS < 16.6.1
- iPadOS < 16.6.1
- macOS Monterey < 12.6.9
- macOS Ventura < 13.5.2
- iOS < 15.7.9
- iPadOS < 15.7.9
- macOS Big Sur < 11.7.10
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing List
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing List
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.5.2, iOS 16.6.1 and iPadOS 16.6.1. Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Уязвимость компонента ImageIO операционных систем MacOS, iOS и iPadOS, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3