Описание
An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in visionOS 2.4, iOS 18.4 and iPadOS 18.4, tvOS 18.4, macOS Sequoia 15.4. Processing a maliciously crafted font may result in the disclosure of process memory.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.4 (исключая)Версия до 18.4 (исключая)Версия от 15.0 (включая) до 15.4 (исключая)Версия до 2.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.001
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
10 месяцев назад
An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in visionOS 2.4, iOS 18.4 and iPadOS 18.4, tvOS 18.4, macOS Sequoia 15.4. Processing a maliciously crafted font may result in the disclosure of process memory.
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость компонента CoreText операционных систем iPadOS, iOS, tvOS, MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 28%
0.001
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125