Описание
A use-after-free issue was addressed with improved memory management. This issue is fixed in visionOS 2.2, tvOS 18.2, watchOS 11.2, iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2. Processing a maliciously crafted image may lead to arbitrary code execution.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.2 (исключая)Версия до 18.2 (исключая)Версия до 15.2 (исключая)Версия до 18.2 (исключая)Версия до 2.2 (исключая)Версия до 11.2 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
8.8 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 8.1
github
около 1 года назад
A use-after-free issue was addressed with improved memory management. This issue is fixed in visionOS 2.2, tvOS 18.2, watchOS 11.2, iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2. Processing a maliciously crafted image may lead to arbitrary code execution.
CVSS3: 8.1
fstec
около 1 года назад
Уязвимость компонента ImageIO операционных систем MacOs, tvOS, watchOS, iPadOS, iOS и visionOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 46%
0.00233
Низкий
8.8 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-416
CWE-416