Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23212

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра через приложение в watchOS, tvOS, iOS, iPadOS и macOS

Описание

Проблема была устранена путем улучшения обработки памяти. Приложение могло получить возможность выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

  • watchOS < 10.3
  • tvOS < 17.3
  • iOS < 17.3
  • iPadOS < 17.3
  • macOS Sonoma < 14.3
  • iOS < 16.7.5
  • iPadOS < 16.7.5
  • macOS Ventura < 13.6.4
  • macOS Monterey < 12.7.3

Тип уязвимости

Выполнение произвольного кода с повышенными привилегиями

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (исключая) до 16.7.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (исключая) до 16.7.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qwm3-5pgj-28qh

CVSS3: 7.8
github
около 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, macOS Ventura 13.6.4, macOS Monterey 12.7.3. An app may be able to execute arbitrary code with kernel privileges.

fstec логотип

BDU:2024-00668

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость сопроцессора Apple Neural Engine (ANE) операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo