6.8высокая
BDU:2021-05087
Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-21
Описание
Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе посредством открытия PDF-файла
Затрагиваемое ПО и версии
iPadOS (до 14.8)MacOS (до 11.6)OS X (от 10.15 до 10.15.7)OS X (до 10.15.7)OS X (10.15.7-)OS X (10.15.7security_update_2020)OS X (10.15.7security_update_2020-001)OS X (10.15.7security_update_2021-001)OS X (10.15.7security_update_2021-002)OS X (10.15.7security_update_2021-003)OS X (10.15.7security_update_2021-004)watchOS (до 7.6.2)iOS (до 14.8)ОС Аврора (до 5.1.4 включительно)
Способ устранения
Использование рекомендаций:
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
Для ОС Аврора: https://cve.omp.ru/bb27514
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи