Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02533

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-02533
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-02533

CVSS: 7.8
05.03.2024

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 05.03.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://support.apple.com/en-us/HT214081
https://support.apple.com/en-us/HT214082
https://support.apple.com/ru-ru/HT214083
https://support.apple.com/ru-ru/HT214084
https://support.apple.com/ru-ru/HT214085
https://support.apple.com/ru-ru/HT214086
https://support.apple.com/ru-ru/HT214087
https://support.apple.com/ru-ru/HT214088

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-23225 A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.6 and iPadOS 16.7.6, iOS 17...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8 HIGH 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-23225
Вендор:
  • Apple Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Mac OS
  • tvOS
  • watchOS
  • iPadOS
  • iOS
  • visionOS
Версия ПО:
  • до Monterey 12.7.4 (Mac OS)
  • до Ventura 13.6.5 (Mac OS)
  • до 17.4 (tvOS)
  • до 10.4 (watchOS)
  • до 17.4 (iPadOS)
  • до 17.4 (iOS)
  • до 16.7.6 (iOS)
  • до 16.7.6 (iPadOS)
  • Sonoma до 14.4 (Mac OS)
  • до 1.1 (visionOS)
ОС и аппаратные платформы:
  • Mac OS (до Monterey 12.7.4)
  • Mac OS (до Ventura 13.6.5)
  • tvOS (до 17.4)
  • watchOS (до 10.4)
  • iPadOS (до 17.4)
  • iOS (до 17.4)
  • iOS (до 16.7.6)
  • iPadOS (до 16.7.6)
  • Mac OS (Sonoma до 14.4)
  • visionOS (до 1.1)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.