Уязвимость неожиданного выключения системы из-за путаницы типов в iOS, iPadOS, macOS, watchOS, tvOS и visionOS
Описание
Проблема путаницы типов решена за счет улучшенной обработки памяти. Локальный злоумышленник может вызвать неожиданное выключение системы.
Затронутые версии ПО
- iOS < 16.7.9
- iPadOS < 16.7.9
- macOS Ventura < 13.6.8
- macOS Monterey < 12.7.6
- iOS < 17.6
- iPadOS < 17.6
- watchOS < 10.6
- tvOS < 17.6
- visionOS < 1.3
- macOS Sonoma < 14.6
Тип уязвимости
- Путаница типов (type confusion)
- Аварийное завершение работы (системы)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 12.7.6 (исключая)Версия от 13.0 (включая) до 13.6.8 (исключая)Версия от 14.0 (включая) до 14.6 (исключая)Версия до 17.6 (исключая)Версия до 1.3 (исключая)Версия до 10.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
6.2 Medium
CVSS3
Дефекты
CWE-843
CWE-843
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. A local attacker may be able to cause unexpected system shutdown.
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
6.2 Medium
CVSS3
Дефекты
CWE-843
CWE-843