CVE-2023-41064

május 26. 14:10

A sérülékenység ismerten kihasznált 2023.09.11. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 7.8

Kihasználhatóság:

Helyi hozzáférés szükséges
Alacsony komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.05.26.

Érintett rendszerek: Apple iOS iPadOS macOS

CWE: CWE-120

Leírás

A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* Up to (excluding) 15.7.9
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 16.0 Up to (excluding) 16.6.1
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* Up to (excluding) 15.7.9
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* From (including) 16.0 Up to (excluding) 16.6.1
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including) 11.0 Up to (excluding) 11.7.10
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including) 12.0 Up to (excluding) 12.6.9
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including) 13.0 Up to (excluding) 13.5.2