Уязвимость выполнения произвольного кода при обработке вредоносного изображения в visionOS, macOS, iOS и iPadOS
Описание
Проблема решена за счет улучшенных проверок. Обработка специально созданного вредоносного изображения может привести к выполнению произвольного кода.
Затронутые версии ПО
- visionOS < 1.2
- macOS Sonoma < 14.5
- iOS < 17.5
- iPadOS < 17.5
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.5 (исключая)Версия до 17.5 (исключая)Версия до 14.5 (исключая)Версия до 1.2 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00169
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
The issue was addressed with improved checks. This issue is fixed in visionOS 1.2, macOS Sonoma 14.5, iOS 17.5 and iPadOS 17.5. Processing a maliciously crafted image may lead to arbitrary code execution.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость компонента ImageIO операционных систем iPadOS, iOS, macOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 38%
0.00169
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-787