Описание
The issue was addressed with improved input validation. This issue is fixed in tvOS 26, watchOS 26, iOS 26 and iPadOS 26, macOS Sonoma 14.8.2, visionOS 26. Processing a maliciously crafted media file may lead to unexpected app termination or corrupt process memory.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 26.0 (исключая)Версия до 26.0 (исключая)Версия до 26.0 (исключая)Версия до 26.0 (исключая)Версия до 26.0 (исключая)Версия до 26.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
7.8 High
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
5 месяцев назад
The issue was addressed with improved input validation. This issue is fixed in tvOS 26, watchOS 26, visionOS 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing a maliciously crafted media file may lead to unexpected app termination or corrupt process memory.
CVSS3: 6.5
fstec
5 месяцев назад
Уязвимость компонента CoreMedia операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 23%
0.00076
Низкий
7.8 High
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20