CVE-2023-42888

Опубликовано: 23 янв. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость утечки содержимого памяти процесса при обработке изображения в iOS, iPadOS, watchOS, macOS Ventura, macOS Sonoma и macOS Monterey

Описание

Проблема решена благодаря улучшенным проверкам. Обработка специально созданного изображения может привести к раскрытию содержимого памяти процесса.

Затронутые версии ПО

iOS < 16.7.5
iPadOS < 16.7.5
watchOS < 10.2
macOS Ventura < 13.6.4
macOS Sonoma < 14.2
macOS Monterey < 12.7.3
iOS < 17.2
iPadOS < 17.2

Тип уязвимости

Утечка информации (содержимого памяти процесса)

Ссылки

http://seclists.org/fulldisclosure/2024/Jan/34
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jan/37
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jan/38
Third Party Advisory
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214041
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214057
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214058
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214063
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214041
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Jan/34
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jan/37
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jan/38
Third Party Advisory
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214041
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214057
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214058
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 16.0 (исключая) до 16.7.5 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (исключая) до 17.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 16.0 (исключая) до 16.7.5 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (исключая) до 17.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.7.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.2 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 10.2 (исключая)

EPSS

Процентиль: 5%

0.00023

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-2vfj-ww29-h4x2

CVSS3: 5.5

github

около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.7.5 and iPadOS 16.7.5, watchOS 10.2, macOS Ventura 13.6.4, macOS Sonoma 14.2, macOS Monterey 12.7.3, iOS 17.2 and iPadOS 17.2. Processing a maliciously crafted image may result in disclosure of process memory.

BDU:2024-01503

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость компонента ImageIO операционных систем iOS, watchOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 5%

0.00023

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200