CVE-2024-27873

Опубликовано: 29 июл. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость записи за пределами границ при обработке вредоносного видеофайла в iOS, iPadOS и macOS

Описание

Проблема записи за пределами допустимых границ памяти решена за счет улучшенной валидации входных данных. Обработка специально созданного вредоносного видеофайла может привести к аварийному завершению работы приложения.

Затронутые версии ПО

iOS < 16.7.9
iPadOS < 16.7.9
macOS Ventura < 13.6.8
macOS Monterey < 12.7.6
iOS < 17.6
iPadOS < 17.6
macOS Sonoma < 14.6

Тип уязвимости

Запись за пределами границ памяти (out-of-bounds write)
Аварийного завершения работы приложения

Ссылки

http://seclists.org/fulldisclosure/2024/Jul/16
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/17
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/18
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/20
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214116
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214117
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214118
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214119
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214120
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Jul/16
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/17
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/18
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/20
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214116
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214117
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214118
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214119
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214120
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.9 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.6 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.9 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 12.7.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.6 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-m23c-995x-54xh

CVSS3: 5.5

github

больше 1 года назад

An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, macOS Sonoma 14.6. Processing a maliciously crafted video file may lead to unexpected app termination.

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787