Уязвимость аварийного завершения работы приложения из-за чтения за пределами границ памяти в iOS, iPadOS, macOS Ventura, macOS Monterey, watchOS, tvOS, visionOS и macOS Sonoma
Описание
Проблема чтения за пределами границ памяти решена путем улучшенной проверки входных данных. Обработка специально созданного файла может привести к аварийному завершению работы приложения.
Затронутые версии ПО
- iOS < 16.7.9
- iPadOS < 16.7.9
- macOS Ventura < 13.6.8
- macOS Monterey < 12.7.6
- iOS < 17.6
- iPadOS < 17.6
- watchOS < 10.6
- tvOS < 17.6
- visionOS < 1.3
- macOS Sonoma < 14.6
Тип уязвимости
- Чтение данных за пределами границ (out-of-bounds read)
- Аварийное завершение работы (приложения)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 12.7.6 (исключая)Версия от 13.0 (включая) до 13.6.8 (исключая)Версия от 14.0 (включая) до 14.6 (исключая)Версия до 17.6 (исключая)Версия до 1.3 (исключая)Версия до 10.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing a maliciously crafted file may lead to unexpected app termination.
EPSS
Процентиль: 9%
0.00031
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
CWE-125