Ipad Os
Уязвимости
96
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04406
Распределение по критичности
Критический
4
Высокий
39
Средний
43
Низкий
10
Затронутые диапазоны версий
17.0–17.419–26.3< 13.1< 13.4< 14.3< 14.4< 14.8.1< 15.0.2< 15.4< 16.7.2< 16.7.3< 17.0< 17.1< 17.4< 17.7.1< 17.7.6< 18.0< 18.7.5< 26.1
Также сопоставлено как (исходные строки): watchos,mac_os_x,icloud,itunes,visionos,macos,ipados,safari,ipad_os,iphone_os,tvos
Топ уязвимостей
CVE-2021-1818Логическая проблема была устранена путем улучшения управления состоянием. Проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS 7.3, tvOS 14.4, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2021-1796Запись за пределами выделенной области памяти была устранена путем улучшения проверки входных данных. Проблема устранена в iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать произвольное выполнение кода.
CVE-2021-1795Запись за пределами выделенной области памяти была устранена путем улучшения проверки входных данных. Проблема устранена в iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать произвольное выполнение кода.
CVE-2021-1794Чтение за пределами выделенной области памяти было устранено путем улучшения проверки входных данных. Проблема устранена в iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать произвольное выполнение кода.
CVE-2024-23226Проблема была решена с помощью улучшенного управления памятью. Эта проблема исправлена в macOS Sonoma 14.4, visionOS 1.1, iOS 17.4 и iPadOS 17.4, watchOS 10.4, tvOS 17.4. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2022-22637Проблема логики была решена путем улучшения управления состоянием. Эта проблема устранена в macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 и iPadOS 15.4, tvOS 15.4. Вредоносный веб-сайт может вызвать неожиданное межсайтовое поведение.
CVE-2022-22628Устранена проблема использования памяти после освобождения путем улучшения управления памятью. Эта проблема устранена в macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 и iPadOS 15.4, tvOS 15.4. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.
CVE-2022-22624Устранена проблема использования памяти после освобождения путем улучшения управления памятью. Эта проблема устранена в macOS Monterey 12.3, iOS 15.4 и iPadOS 15.4, tvOS 15.4, Safari 15.4. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.
CVE-2022-22610Проблема повреждения памяти была решена путем улучшения управления состоянием. Эта проблема устранена в macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 и iPadOS 15.4, tvOS 15.4. Обработка вредоносного веб-контента может привести к выполнению кода.
CVE-2020-3901Проблема путаницы типов была устранена за счет улучшенной обработки памяти. Эта проблема устранена в iOS 13.4 и iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes для Windows 12.10.5, iCloud для Windows 10.9.3, iCloud для Windows 7.18. Обработка вредоносного веб-контента может привести к произвольному выполнению кода.
CVE-2020-3900Проблема повреждения памяти была устранена за счет улучшенной обработки памяти. Эта проблема устранена в iOS 13.4 и iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes для Windows 12.10.5, iCloud для Windows 10.9.3, iCloud для Windows 7.18. Обработка вредоносного веб-контента может привести к произвольному выполнению кода.
CVE-2020-3899Проблема потребления памяти была устранена путем улучшения обработки памяти. Эта проблема устранена в iOS 13.4 и iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes для Windows 12.10.5, iCloud для Windows 10.9.3, iCloud для Windows 7.18. Удаленный злоумышленник может вызвать выполнение произвольного кода.
CVE-2020-3897Проблема путаницы типов была устранена путем улучшения обработки памяти. Эта проблема устранена в iOS 13.4 и iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes для Windows 12.10.5, iCloud для Windows 10.9.3, iCloud для Windows 7.18. Удаленный злоумышленник может вызвать выполнение произвольного кода.
CVE-2020-3895Проблема повреждения памяти была устранена путем улучшения обработки памяти. Эта проблема устранена в iOS 13.4 и iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes для Windows 12.10.5, iCloud для Windows 10.9.3, iCloud для Windows 7.18. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.
CVE-2020-3883Эта проблема была устранена путем улучшения проверок. Эта проблема устранена в iOS 13.4 и iPadOS 13.4, macOS Catalina 10.15.4, tvOS 13.4, watchOS 6.2. Приложение может использовать произвольные права.
CVE-2019-8773Множественные проблемы повреждения памяти были устранены путем улучшения обработки памяти. Проблема устранена в Safari 13.0.1, iOS 13.1 и iPadOS 13.1, iCloud для Windows 10.7, iCloud для Windows 7.14, tvOS 13, watchOS 6, iTunes 12.10.1 для Windows. Обработка вредоносного веб-контента может привести к произвольному выполнению кода.
CVE-2019-8752Множественные проблемы повреждения памяти были устранены путем улучшения обработки памяти. Эта проблема устранена в Safari 13.0.1, iOS 13.1 и iPadOS 13.1, iCloud для Windows 10.7, iCloud для Windows 7.14, tvOS 13, watchOS 6, iTunes 12.10.1 для Windows. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.
CVE-2019-8751Множественные проблемы повреждения памяти были устранены путем улучшения обработки памяти. Эта проблема устранена в Safari 13.0.1, iOS 13.1 и iPadOS 13.1, iCloud для Windows 10.7, iCloud для Windows 7.14, tvOS 13, watchOS 6, iTunes 12.10.1 для Windows. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.
CVE-2024-0258Проблема была решена с улучшением управления памятью. Этот вопрос исправлен в tvOS 17.4, iOS 17.4 и iPadOS 17.4, macOS Sonoma 14.4, watchOS 10.4. Приложение может выполнять произвольный код вне своего контейнера или с определёнными повышенными привилегиями.
CVE-2024-23270Проблема была решена с помощью улучшенного управления памятью. Эта проблема исправлена в macOS Monterey 12.7.4, macOS Ventura 13.6.5, macOS Sonoma 14.4, iOS 17.4 и iPadOS 17.4, tvOS 17.4. Приложение может иметь возможность выполнять произвольный код с привилегиями ядра.
CVE-2023-42977Проблема обработки путей была решана с улучшенной валидацией. Эта проблема исправлена в iOS 17 и iPadOS 17, macOS Sonoma 14. Приложение может вырваться из своей песочницы.
CVE-2023-42942Эта проблема была решена путем улучшения обработки символических ссылок. Эта проблема устранена в watchOS 10.1, macOS Sonoma 14.1, tvOS 17.1, iOS 16.7.2 и iPadOS 16.7.2, iOS 17.1 и iPadOS 17.1, macOS Ventura 13.6.1. Вредоносное приложение может получить права root.
CVE-2023-42928Проблема была решена путем улучшения проверки границ. Эта проблема устранена в iOS 17.1 и iPadOS 17.1. Приложение может получить повышенные привилегии.
CVE-2023-42873Проблема была решена путем улучшения проверок границ. Эта проблема устранена в macOS Sonoma 14.1, tvOS 17.1, macOS Monterey 12.7.1, iOS 16.7.2 и iPadOS 16.7.2, iOS 17.1 и iPadOS 17.1, macOS Ventura 13.6.1. Приложение может выполнить произвольный код с привилегиями ядра.
CVE-2023-42848Проблема была решена путем улучшения проверок границ. Эта проблема устранена в watchOS 10.1, macOS Sonoma 14.1, tvOS 17.1, iOS 16.7.2 и iPadOS 16.7.2, iOS 17.1 и iPadOS 17.1, macOS Ventura 13.6.1. Обработка вредоносно созданного изображения может привести к повреждению кучи.