ГлавнаяБаза уязвимостей БДУ → BDU:2022-00557
7.2высокая

BDU:2022-00557

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2022-02-01
Описание

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе с помощью специально созданного вредоносного PICT-файла

Затрагиваемое ПО и версии
MacOS (до 11.4)tvOS (до 14.6)iPadOS (до 14.6)watchOS (до 7.5)iOS (до 14.6)MacOS (до Security Update 2021-003)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT212528
https://support.apple.com/en-us/HT212529
https://support.apple.com/en-us/HT212530
https://support.apple.com/en-us/HT212532
https://support.apple.com/en-us/HT212533

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT212528https://support.apple.com/en-us/HT212529https://support.apple.com/en-us/HT212530https://support.apple.com/en-us/HT212532https://support.apple.com/en-us/HT212533https://www.cybersecurity-help.cz/vdb/SB2021052504https://www.zerodayinitiative.com/advisories/ZDI-21-793/
Проверьте безопасность своего сайта и почты → Полная проверка домена