• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Запись за пределами границ

Главная Специалистам База уязвимостей Запись за пределами границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
iCloud (11.0.0, 11.2.0, 7.0.0.0, 7.19.0) iTunes (12.0.0, 12.10.7)
Описание
Запись за пределами границ в iOS, iPadOS, macOS Catalina, tvOS, watchOS, iTunes и iCloud, связанная с некорректной проверкой границ, позволяет злоумышленникам выполнить произвольный код, используя специально сформированное изображение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/