ГлавнаяБаза уязвимостей БДУ → BDU:2022-00555
4.9средняя

BDU:2022-00555

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-02-01
Описание

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации с помощью специально созданного вредоносного ASTC-файла

Затрагиваемое ПО и версии
MacOS (до 11.4)tvOS (до 14.6)iPadOS (до 14.6)watchOS (до 7.5)iOS (до 14.6)MacOS (до Security Update 2021-003)MacOS (до Security Update 2021-004 Mojave)
Способ устранения

Использование рекомендаций:

https://support.apple.com/en-us/HT212530

https://support.apple.com/en-us/HT212531

https://support.apple.com/en-us/HT212529

https://support.apple.com/en-us/HT212528

https://support.apple.com/en-us/HT212532

https://support.apple.com/en-us/HT212533

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/HT212530https://support.apple.com/en-us/HT212531https://support.apple.com/en-us/HT212529https://support.apple.com/en-us/HT212528https://support.apple.com/en-us/HT212532https://support.apple.com/en-us/HT212533https://www.cybersecurity-help.cz/vdb/SB2021052504
Проверьте безопасность своего сайта и почты → Полная проверка домена