Уязвимость чтения за пределами границ в macOS, iOS и iPadOS, позволяющая приложению получить доступ к данным памяти ядра
Описание
Проблема чтения за пределами границ решена путем улучшения проверки границ. Приложение способно получить доступ к данным памяти ядра.
Затронутые версии ПО
- macOS Monterey < 12.7
- iOS < 17
- iPadOS < 17
- macOS Ventura < 13.6
- iOS < 16.7
- iPadOS < 16.7
Тип уязвимости
- Чтение данных за пределами границ (out-of-bounds read)
- Утечка информации
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7 (исключая)Версия до 16.7 (исключая)Версия от 12.0.0 (включая) до 12.7 (исключая)Версия от 13.0 (включая) до 13.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.7, iOS 17 and iPadOS 17, macOS Ventura 13.6, iOS 16.7 and iPadOS 16.7. An app may be able to disclose kernel memory.
CVSS3: 5.5
fstec
больше 2 лет назад
Уязвимость функции биометрической аутентификации (Biometric Authentication) операционных систем iPadOS, iOS, macOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 12%
0.00041
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125