Министерство промышленности и информационных технологий NVDB: предотвращение высокоопасной уязвимости out-of-bounds write в iOS/iPadOS/macOS компании Apple

ChainCatcher сообщает, что недавно платформа обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий (NVDB) обнаружила наличие критической уязвимости переполнения буфера в iOS/iPadOS/macOS компании Apple, которая уже была использована для сетевых атак.

iOS/iPadOS/macOS — это операционные системы, разработанные американской компанией Apple. Из-за уязвимости переполнения буфера в их фреймворке ImageIO обработка вредоносных графических файлов может привести к повреждению памяти.

.