BDU:2023-05129: Уязвимость операционной системы iPadOS, операционной системы tvOS, браузера Safari, операционной системы iOS, операционной системы watchOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость операционной системы iPadOS, операционной системы tvOS, браузера Safari, операционной системы iOS, операционной системы watchOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
Вендор Apple Inc.
Наименование ПО Iphone Os, Safari, tvOS, watchOS, iPadOS, Mac OS
Версия ПО до 15.6 (Iphone Os), до 15.6 (Safari), до 15.6 (tvOS), до 8.7 (watchOS), до 15.6 (iPadOS), от 12.0.0 до 12.5 (Mac OS)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Apple Inc. Iphone Os до 15.6 Не указана
  • Apple Inc. tvOS до 15.6 Не указана
  • Apple Inc. watchOS до 8.7 Не указана
  • Apple Inc. iPadOS до 15.6 Не указана
  • Apple Inc. Mac OS от 12.0.0 до 12.5 Не указана
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки CWE-119
Класс уязвимости Уязвимость кода
Дата выявления 14.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT213345

https://support.apple.com/en-us/HT213342

https://support.apple.com/en-us/HT213340

https://support.apple.com/en-us/HT213341

https://support.apple.com/en-us/HT213346
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются