СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.04.2023
#ИБ

Уязвимость BDU:2023-02453

Уязвимость BDU:2023-02453

Идентификатор: BDU:2023-02453.

Наименование уязвимости: Уязвимость компонента IOSurfaceAccelerator операционных систем iOS, iPadOS, macOS, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость компонента IOSurfaceAccelerator операционных систем iOS, iPadOS, macOS связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Операционная система Apple Inc. Iphone Os до 15.7.5 | Операционная система Apple Inc. Iphone Os от 16.0 до 16.4.1 | Операционная система Apple Inc. iPadOS до 15.7.5 | Операционная система Apple Inc. iPadOS от 16.0 до 16.4.1 | Операционная система Apple Inc. Mac OS до 11.7.6 | Операционная система Apple Inc. Mac OS от 13.0 до 13.3.1 | Операционная система Apple Inc. Mac OS от 12.0 до 12.6.5 |

Наименование ОС и тип аппаратной платформы: Iphone Os до 1575 | Iphone Os от 160 до 1641 | iPadOS до 1575 | iPadOS от 160 до 1641 | Mac OS до 1176 | Mac OS от 130 до 1331 | Mac OS от 120 до 1265 |
Дата выявления: 10.04.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://support.apple.com/en-us/HT213720
https://support.apple.com/en-us/HT213721
https://support.apple.com/en-us/HT213723
https://support.apple.com/en-us/HT213724
https://support.apple.com/en-us/HT213725.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-28206.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.apple.com/en-us/HT213721
http://seclists.org/fulldisclosure/2023/Apr/1
https://support.apple.com/en-us/HT213723
http://seclists.org/fulldisclosure/2023/Apr/4
http://seclists.org/fulldisclosure/2023/Apr/2
http://seclists.org/fulldisclosure/2023/Apr/5
https://support.apple.com/en-us/HT213725
https://support.apple.com/en-us/HT213724
http://seclists.org/fulldisclosure/2023/Apr/6
https://support.apple.com/en-us/HT213720
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: