Уязвимость доступа за пределами границ с возможностью аварийного завершения работы приложения или выполнения произвольного кода в visionOS, macOS, tvOS, iOS и iPadOS
Описание
Проблема доступа за пределами допустимых границ памяти (out-of-bounds access) решена за счет улучшенной проверки границ. Удаленный злоумышленник может вызвать аварийное завершение работы приложения или выполнение произвольного кода.
Затронутые версии ПО
- visionOS < 1.2
- macOS Sonoma < 14.5
- tvOS < 17.5
- iOS < 17.5
- iPadOS < 17.5
Тип уязвимости
- Доступ за пределами буфера (out-of-bounds access)
- Аварийное завершение работы приложения
- Выполнения произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.5 (исключая)Версия до 17.5 (исключая)Версия от 14.0 (включая) до 14.5 (исключая)Версия до 17.5 (исключая)Версия до 1.2 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01584
Низкий
7.8 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-119
CWE-94
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
An out-of-bounds access issue was addressed with improved bounds checking. This issue is fixed in visionOS 1.2, macOS Sonoma 14.5, tvOS 17.5, iOS 17.5 and iPadOS 17.5. A remote attacker may be able to cause unexpected app termination or arbitrary code execution.
EPSS
Процентиль: 81%
0.01584
Низкий
7.8 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-119
CWE-94