Описание
This issue was addressed with improved handling of symlinks. This issue is fixed in iPadOS 17.7.4, iOS 18.3 and iPadOS 18.3. Restoring a maliciously crafted backup file may lead to modification of protected system files.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.7.4 (исключая)Версия от 18.0 (включая) до 18.3 (исключая)Версия до 18.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05982
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 5.5
github
около 1 года назад
This issue was addressed with improved handling of symlinks. This issue is fixed in iPadOS 17.7.4, iOS 18.3 and iPadOS 18.3. Restoring a maliciously crafted backup file may lead to modification of protected system files.
CVSS3: 5.5
fstec
около 1 года назад
Уязвимость операционных систем iPadOS и iOS, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю нарушить получить доступ к чтению и записи системных файлов
EPSS
Процентиль: 90%
0.05982
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-59
CWE-59