Уязвимость записи за пределами границ с возможностью выполнения произвольного кода с привилегиями ядра в tvOS, visionOS, iOS, iPadOS, watchOS и macOS
Описание
Проблема записи за пределами допустимых границ памяти решена за счет улучшенной валидации входных данных. Приложение способно выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- tvOS < 17.5
- visionOS < 1.2
- iOS < 17.5
- iPadOS < 17.5
- watchOS < 10.5
- macOS Sonoma < 14.5
Тип уязвимости
- Запись за пределами границ памяти (out-of-bounds write)
- Выполнение произвольного кода с повышенными привилегиями
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.5 (исключая)Версия до 17.5 (исключая)Версия от 14.0 (включая) до 14.5 (исключая)Версия до 17.5 (исключая)Версия до 1.2 (исключая)Версия до 10.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.24302
Средний
7.8 High
CVSS3
5.9 Medium
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 96%
0.24302
Средний
7.8 High
CVSS3
5.9 Medium
CVSS3
Дефекты
CWE-787
CWE-787