ГлавнаяБаза уязвимостей БДУ → BDU:2023-06498
10критическая

BDU:2023-06498

Уязвимость компонента Neural Engine операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-10
Описание

Уязвимость компонента Neural Engine операционных систем iPadOS, tvOS, iOS, watchOS, macOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
iOS (до 15.7.8)iPadOS (до 15.7.8)watchOS (до 9.6)iPadOS (от 16.0 до 16.6)iOS (от 16.0 до 16.6)MacOS (от 13.0 до 13.5)MacOS (от 12.0 до 12.6.8)MacOS (до 11.7.9)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213848

https://support.apple.com/en-us/HT213845

https://support.apple.com/en-us/HT213843

https://support.apple.com/en-us/HT213844

https://support.apple.com/en-us/HT213841

https://support.apple.com/en-us/HT213842

https://support.apple.com/kb/HT213848

https://support.apple.com/kb/HT213841

https://support.apple.com/kb/HT213842

https://support.apple.com/kb/HT213843

https://support.apple.com/kb/HT213844

https://support.apple.com/kb/HT213845

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/kb/HT213845https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213844https://support.apple.com/kb/HT213841https://support.apple.com/en-us/HT213848https://support.apple.com/en-us/HT213842https://support.apple.com/kb/HT213843https://support.apple.com/en-us/HT213843
Проверьте безопасность своего сайта и почты → Полная проверка домена