Podatność w firmware DCP (Display Coprocessor) urządzeń Apple umożliwia atakującemu zdalne wywołanie nieoczekiwanego zakończenia systemu lub wykonania dowolnego kodu. Wysoki wynik CVSS 9.8 wskazuje na brak wymagań co do uwierzytelnienia czy interakcji użytkownika.
▸ Pokaż oryginał (EN)
The issue was addressed with improved bounds checks. This issue is fixed in iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1. An attacker may be able to cause unexpected system termination or arbitrary code execution in DCP firmware.
Problem wynikał z nieprawidłowej weryfikacji granic (bounds checks) w firmware DCP. Atakujący może dostarczyć specjalnie spreparowane dane, które przekraczają dopuszczalne zakresy przetwarzane przez firmware koprocesora wyświetlacza. Skutkiem może być niestabilność systemu lub wykonanie arbitralnego kodu na poziomie firmware DCP. Apple naprawiło podatność poprzez wdrożenie ulepszonych mechanizmów weryfikacji granic.
Atakujący może doprowadzić do nieoczekiwanego zakończenia działania systemu (denial of service) lub wykonania dowolnego kodu (RCE) w kontekście firmware DCP na podatnym urządzeniu.
Należy niezwłocznie zaktualizować urządzenia do iOS 18.1, iPadOS 18.1 lub macOS Sequoia 15.1. Szczegółowe informacje dostępne są w biuletynach bezpieczeństwa Apple pod adresami https://support.apple.com/en-us/121563 oraz https://support.apple.com/en-us/121564
Apple iOS w wersjach wcześniejszych niż 18.1 oraz Apple iPadOS w wersjach wcześniejszych niż 18.1; podatność dotyczy również macOS Sequoia w wersjach wcześniejszych niż 15.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 18.1Apple iOS
OSApple< 18.1
Powiązane podatności
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację