Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27831

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 7.8
CVSS3: 7.5
EPSS Низкий

Уязвимость записи за пределами границ при обработке файлов в macOS, iOS, iPadOS, tvOS и visionOS

Описание

Проблема записи за пределами допустимых границ памяти решена за счет улучшенной валидации входных данных. Обработка файла может привести к аварийному завершению работы приложения или выполнению произвольного кода.

Затронутые версии ПО

  • macOS Ventura < 13.6.7
  • macOS Monterey < 12.7.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • tvOS < 17.5
  • visionOS < 1.2
  • iOS < 17.5
  • iPadOS < 17.5
  • macOS Sonoma < 14.5

Тип уязвимости

  • Запись за пределами границ памяти (out-of-bounds write)
  • Аварийное завершение работы приложения
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)

EPSS

Процентиль: 23%
0.00075
Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787
CWE-786

Связанные уязвимости

github логотип

GHSA-9p2j-9mm4-8r6m

CVSS3: 7.8
github
больше 1 года назад

An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5. Processing a file may lead to unexpected app termination or arbitrary code execution.

EPSS

Процентиль: 23%
0.00075
Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787
CWE-786