BDU:2026-04648 | Уязвимость компонента dyld операционных систем iOS

BDU:2026-04648

Уязвимость компонента dyld операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость компонента dyld операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🖥️ Уязвимое ПО

Apple Inc.

Наименование ПО: iPadOS, iOS, tvOS, visionOS, watchOS, MacOS

Версия ПО: до 26.3 (iPadOS), до 26.3 (iOS), до 26.3 (tvOS), до 26.3 (visionOS), до 26.3 (watchOS), до 26.3 Tahoe (MacOS)

Тип ПО: Операционная система

ОС / платформа: Apple Inc. iPadOS до 26.3 , Apple Inc. iOS до 26.3 , Apple Inc. tvOS до 26.3 , Apple Inc. visionOS до 26.3 , Apple Inc. watchOS до 26.3 , Apple Inc. MacOS до 26.3 Tahoe

⚙️ Технические сведения

Тип ошибки

Выход операции за границы буфера в памяти (CWE-119)

Класс уязвимости

Уязвимость кода

Дата выявления

11.02.2026

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://support.apple.com/en-us/126346 🔗 https://support.apple.com/en-us/126348 🔗 https://support.apple.com/en-us/126351 🔗 https://support.apple.com/en-us/126352 🔗 https://support.apple.com/en-us/126353 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti...

🏷️ Идентификаторы

CVE-2026-20700

📅 Даты

Дата публикации

06.04.2026

Последнее обновление

06.04.2026

← Назад к списку

Детали уязвимости