Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27802

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость чтения за пределами границ при обработке вредоносного файла в macOS, iOS, iPadOS, tvOS и visionOS

Описание

Проблема чтения за пределами допустимых границ памяти решена за счет улучшенной валидации входных данных. Обработка специально созданного вредоносного файла могла привести к аварийному завершению работы приложения или выполнению произвольного кода.

Затронутые версии ПО

  • macOS Ventura < 13.6.7
  • macOS Monterey < 12.7.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • tvOS < 17.5
  • visionOS < 1.2
  • iOS < 17.5
  • iPadOS < 17.5
  • macOS Sonoma < 14.5

Тип уязвимости

  • Чтение за пределами границ памяти (out-of-bounds read)
  • Аварийное завершение работы приложения
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-787

Связанные уязвимости

github логотип

GHSA-mxj9-494w-v3gp

CVSS3: 7.8
github
больше 1 года назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution.

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-787