ГлавнаяБаза уязвимостей БДУ → BDU:2021-00950
10критическая

BDU:2021-00950

Уязвимость компонента ImageIO операционных систем tvOS, Ios, iPadOS, watchOS и сервиса iCloud для операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-23
Описание

Уязвимость компонента ImageIO операционных систем tvOS, Ios, iPadOS, watchOS и сервиса iCloud для операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного изображения

Затрагиваемое ПО и версии
tvOS (14.0.1)tvOS (14.0)tvOS (14.0.2)tvOS (14.1)tvOS (14.2)watchOS (7.0)watchOS (7.0.1)watchOS (7.0.2)watchOS (7.0.3)watchOS (7.1)iCloud (до 12.0)iOS (14.0,)iOS (14.1)iOS (14.2)iPadOS (14.0)iPadOS (14.1)iPadOS (14.2)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT212003
https://support.apple.com/ru-ru/HT212005

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20210203.4.pdfhttps://support.apple.com/en-us/HT212003https://support.apple.com/ru-ru/HT212005https://www.cybersecurity-help.cz/vdb/SB2020121518https://www.cybersecurity-help.cz/vdb/SB2020121517https://www.cybersecurity-help.cz/vdb/SB2021012728
Проверьте безопасность своего сайта и почты → Полная проверка домена