ГлавнаяБаза уязвимостей БДУ → BDU:2023-07260
10критическая

BDU:2023-07260 (CVE-2023-42849)

Уязвимость ядра операционных систем watchOS, iPadOS, iOS, macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-30
Описание

Уязвимость ядра операционной системы watchOS, операционной системы iPadOS, операционной системы iOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
iOS (до 16.7.2)iPadOS (до 16.7.2)iPadOS (до 17.1)iOS (до 17.1)MacOS (до 14.1)watchOS (до 10.1)MacOS (до 13.6.1)MacOS (до 12.7.1)
Способ устранения

Использование рекомендаций:
https://support.apple.com/kb/HT213981
https://support.apple.com/kb/HT213982
https://support.apple.com/kb/HT213983
https://support.apple.com/kb/HT213984
https://support.apple.com/kb/HT213985
https://support.apple.com/kb/HT213988

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-42849https://support.apple.com/en-us/HT213988https://www.rapid7.com/db/vulnerabilities/apple-osx-kernel-cve-2023-42849/https://support.apple.com/en-us/HT213981http://seclists.org/fulldisclosure/2023/Oct/23https://support.apple.com/kb/HT213988https://support.apple.com/kb/HT213985https://support.apple.com/en-us/HT213982
Проверьте безопасность своего сайта и почты → Полная проверка домена