CVE-2023-42841

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра в macOS, iOS и iPadOS

Описание

Проблема решена путем улучшения обработки памяти. Приложение способно выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

macOS Sonoma < 14.1
iOS < 17.1
iPadOS < 17.1
iOS < 16.7.2
iPadOS < 16.7.2
macOS Ventura < 13.6.1

Тип уязвимости

Выполнение кода с повышенными привилегиями

Ссылки

http://seclists.org/fulldisclosure/2023/Oct/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/23
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/26
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213981
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213982
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213985
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213981
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213982
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213985
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2023/Oct/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/23
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/26
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213981
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213982
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213985
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.1 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-w3ff-vvc7-jg8f

CVSS3: 7.8

github

больше 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.1, iOS 17.1 and iPadOS 17.1, iOS 16.7.2 and iPadOS 16.7.2, macOS Ventura 13.6.1. An app may be able to execute arbitrary code with kernel privileges.

BDU:2024-00544

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость компонента Pro Res операционных систем iOS, macOS, iPadOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Дефекты

CWE-119