Уязвимость утечки данных из-за записи незашифрованного документа во временный файл при использовании предпросмотра печати в iOS, iPadOS и macOS
Описание
Проблема, связанная с конфиденциальностью, решена путем улучшенной обработки файлов. При использовании предварительного просмотра печати нешифрованный документ может быть записан во временный файл.
Затронутые версии ПО
- iOS < 18
- iPadOS < 18
- macOS Sequoia < 15
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.0 (исключая)Версия до 18.0 (исключая)Версия до 15.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
6.1 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
A privacy issue was addressed with improved handling of files. This issue is fixed in iOS 18 and iPadOS 18, macOS Sequoia 15. An unencrypted document may be written to a temporary file when using print preview.
EPSS
Процентиль: 13%
0.00044
Низкий
6.1 Medium
CVSS3
Дефекты
NVD-CWE-noinfo