Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40806

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость аварийного завершения работы приложения при обработке вредоносного файла в iOS, iPadOS, macOS Ventura, macOS Monterey, watchOS, tvOS, visionOS и macOS Sonoma

Описание

Проблема чтения за пределами допустимых границ памяти (out-of-bounds read) решена путем улучшенной проверки входных данных. Обработка специально созданного файла может привести к аварийному завершению работы приложения.

Затронутые версии ПО

  • iOS < 16.7.9
  • iPadOS < 16.7.9
  • macOS Ventura < 13.6.8
  • macOS Monterey < 12.7.6
  • iOS < 17.6
  • iPadOS < 17.6
  • watchOS < 10.6
  • tvOS < 17.6
  • visionOS < 1.3
  • macOS Sonoma < 14.6

Тип уязвимости

  • Чтение за пределами границ памяти (out-of-bounds read)
  • Аварийное завершение работы (приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.7.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)

EPSS

Процентиль: 13%
0.00042
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-47wg-8627-3f57

CVSS3: 5.5
github
больше 1 года назад

An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing a maliciously crafted file may lead to unexpected app termination.

EPSS

Процентиль: 13%
0.00042
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125