ГлавнаяБаза уязвимостей БДУ → BDU:2023-09043
7.2высокая

BDU:2023-09043

Уязвимость компонента ImageIO операционных систем macOS, iOS, iPadOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-25
Описание

Уязвимость компонента ImageIO операционных систем macOS, iOS, iPadOS, tvOS и watchOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
watchOS (до 10.2)MacOS (до 12.7.2)MacOS (до 13.6.3)iPadOS (от 17.0 до 17.2)iPadOS (до 16.7.3)iOS (до 16.7.3)iOS (от 17.0 до 17.2)tvOS (до 17.2)MacOS (до 14.2)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT214034
https://support.apple.com/en-us/HT214035
https://support.apple.com/en-us/HT214036
https://support.apple.com/en-us/HT214037
https://support.apple.com/en-us/HT214038
https://support.apple.com/en-us/HT214040
https://support.apple.com/en-us/HT214041

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2023/Dec/10http://seclists.org/fulldisclosure/2023/Dec/11http://seclists.org/fulldisclosure/2023/Dec/13http://seclists.org/fulldisclosure/2023/Dec/12http://seclists.org/fulldisclosure/2023/Dec/7http://seclists.org/fulldisclosure/2023/Dec/8http://seclists.org/fulldisclosure/2023/Dec/9https://support.apple.com/en-us/HT214034
Проверьте безопасность своего сайта и почты → Полная проверка домена