Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42898

Опубликовано: 12 дек. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость выполнения произвольного кода при обработке изображения в macOS Sonoma, watchOS, iOS, iPadOS и tvOS

Описание

Проблема решена благодаря улучшенному управлению памятью. Обработка изображения способна привести к выполнению произвольного кода.

Затронутые версии ПО

  • macOS Sonoma < 14.2
  • watchOS < 10.2
  • iOS < 17.2
  • iPadOS < 17.2
  • tvOS < 17.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-pm5q-24x2-93gv

CVSS3: 5.5
github
около 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.2, watchOS 10.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2. Processing an image may lead to arbitrary code execution.

EPSS

Процентиль: 7%
0.00026
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo