CVE-2024-54523

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 6.3

CVSS3: 9.1

EPSS Низкий

Описание

The issue was addressed with improved bounds checks. This issue is fixed in macOS Sequoia 15.2, watchOS 11.2, tvOS 18.2, iOS 18.2 and iPadOS 18.2. An app may be able to corrupt coprocessor memory.

Ссылки

https://support.apple.com/en-us/121837
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121839
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121843
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121844
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 18.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 18.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 18.2 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 11.2 (исключая)

EPSS

Процентиль: 31%

0.00115

Низкий

6.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787

Связанные уязвимости

GHSA-7843-77v9-hw36

CVSS3: 5.8

github

около 1 года назад

The issue was addressed with improved bounds checks. This issue is fixed in macOS Sequoia 15.2, watchOS 11.2, tvOS 18.2, iOS 18.2 and iPadOS 18.2. An app may be able to corrupt coprocessor memory.

BDU:2025-01378

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость операционных систем visionOS, iOS, iPadOS, MacOS, watchOS и tvOS, связанная с выходом операции за границы буфера памяти, позволяющая нарушителю повредить память

EPSS

Процентиль: 31%

0.00115

Низкий

6.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787