ГлавнаяБаза уязвимостей БДУ → BDU:2022-00558
4.9средняя

BDU:2022-00558

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-02-01
Описание

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации с помощью специально созданного вредоносного WEBP-файла

Затрагиваемое ПО и версии
MacOS (до 11.4)tvOS (до 14.6)iPadOS (до 14.6)watchOS (до 7.5)iOS (до 14.6)
Способ устранения

Использование рекомендаций:

https://support.apple.com/en-us/HT212529

https://support.apple.com/en-us/HT212528

https://support.apple.com/en-us/HT212532

https://support.apple.com/en-us/HT212533

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/HT212529https://support.apple.com/en-us/HT212528https://support.apple.com/en-us/HT212532https://support.apple.com/en-us/HT212533https://www.cybersecurity-help.cz/vdb/SB2021072244https://www.zerodayinitiative.com/advisories/ZDI-21-892/
Проверьте безопасность своего сайта и почты → Полная проверка домена