ГлавнаяБаза уязвимостей БДУ → BDU:2024-02074
10критическая

BDU:2024-02074

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-18
Описание

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, visionOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла изображения

Затрагиваемое ПО и версии
iOS (до 17.4)iOS (до 16.7.6)iPadOS (до 16.7.6)iPadOS (до 17.4)MacOS (до 12.7.4)MacOS (до 13.6.5)tvOS (до 17.4)visionOS (до 1.1)watchOS (до 10.4)MacOS (до 14.4)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/HT214081
https://support.apple.com/en-us/HT214082
https://support.apple.com/en-us/HT214083
https://support.apple.com/en-us/HT214084
https://support.apple.com/en-us/HT214085
https://support.apple.com/en-us/HT214086
https://support.apple.com/en-us/HT214087
https://support.apple.com/en-us/HT214088

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/HT214081https://support.apple.com/en-us/HT214082https://support.apple.com/en-us/HT214083https://support.apple.com/en-us/HT214084https://support.apple.com/en-us/HT214085https://support.apple.com/en-us/HT214086https://support.apple.com/en-us/HT214087https://support.apple.com/en-us/HT214088
Проверьте безопасность своего сайта и почты → Полная проверка домена