698345
Всего в операционных системах macOS Ventura 13.5.2, watchOS 9.6.2, iOS и iPadOS версий 16.6.1 исправлено две уязвимости (CVE-2023-41064 и CVE-2023-41061), которые могут эксплуатироваться злоумышленниками. Они содержатся в компонентах ImageIO и Wallet.
Первая уязвимость связана с переполнением буфера и возникает при обработке специально созданных злоумышленником вредоносных изображений. Вторая уязвимость связана с некорректной проверкой данных и срабатывает при обработке вредоносных вложений. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
