ГлавнаяБаза уязвимостей БДУ → BDU:2023-06253
7.2высокая

BDU:2023-06253

Уязвимость компонента FontParser операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-03
Описание

Уязвимость компонента FontParser операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
MacOS (до 13.2)tvOS (до 16.3)watchOS (до 9.3)iOS (до 16.3)iPadOS (до 16.3)MacOS (до 12.6.8)iOS (до 15.7.8)iPadOS (до 15.7.8)MacOS (до 11.7.9)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213605
https://support.apple.com/en-us/HT213606
https://support.apple.com/en-us/HT213842
https://support.apple.com/en-us/HT213844
https://support.apple.com/en-us/HT213845
https://support.apple.com/en-us/HT213599
https://support.apple.com/en-us/HT213601

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT213605https://support.apple.com/en-us/HT213606https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213844https://support.apple.com/en-us/HT213845https://support.apple.com/en-us/HT213599https://support.apple.com/en-us/HT213601https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена