CVE-2024-27800

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.1

EPSS Низкий

Уязвимость DoS атаки при обработке специально созданных сообщений в macOS, iOS, iPadOS, tvOS, visionOS и watchOS

Описание

Проблема решена путем удаления уязвимого кода. Обработка специально созданного сообщения может привести к DoS атаке.

Затронутые версии ПО

macOS Ventura < 13.6.7
macOS Monterey < 12.7.5
iOS < 16.7.8
iPadOS < 16.7.8
tvOS < 17.5
visionOS < 1.2
iOS < 17.5
iPadOS < 17.5
watchOS < 10.5
macOS Sonoma < 14.5

Тип уязвимости

DoS (отказ в обслуживании)

Ссылки

http://seclists.org/fulldisclosure/2024/Jun/5
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214100
Vendor Advisory
https://support.apple.com/en-us/HT214101
Vendor Advisory
https://support.apple.com/en-us/HT214102
Vendor Advisory
https://support.apple.com/en-us/HT214104
Vendor Advisory
https://support.apple.com/en-us/HT214105
Vendor Advisory
https://support.apple.com/en-us/HT214106
Vendor Advisory
https://support.apple.com/en-us/HT214107
Vendor Advisory
https://support.apple.com/en-us/HT214108
Vendor Advisory
https://support.apple.com/kb/HT214100
Vendor Advisory
https://support.apple.com/kb/HT214101
Vendor Advisory
https://support.apple.com/kb/HT214102
Vendor Advisory
https://support.apple.com/kb/HT214104
Vendor Advisory
https://support.apple.com/kb/HT214105
Vendor Advisory
https://support.apple.com/kb/HT214106
Vendor Advisory
https://support.apple.com/kb/HT214107
Vendor Advisory
https://support.apple.com/kb/HT214108
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Jun/5
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214100
Vendor Advisory
https://support.apple.com/en-us/HT214101
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.8 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.5 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.8 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 12.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.5 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 17.5 (исключая)

cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*

Версия до 1.2 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 10.5 (исключая)

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-400

Связанные уязвимости

GHSA-v8pv-8xhp-96rh

CVSS3: 6.5

github

больше 1 года назад

This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. Processing a maliciously crafted message may lead to a denial-of-service.

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-400