Описание
Уязвимость службы XPC CVMServer операционных систем Mac OS связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Apple Inc.
Наименование ПО
MacOS
Версия ПО
до Catalina 10.15.7 (MacOS)
до Big Sur 11.6 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS до Catalina 10.15.7
Apple Inc. MacOS до Big Sur 11.6
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI
EPSS
Процентиль: 21%
0.00067
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A memory corruption issue was addressed with improved state management. This issue is fixed in Security Update 2021-005 Catalina, macOS Big Sur 11.6. A local attacker may be able to elevate their privileges.
github
больше 3 лет назад
A memory corruption issue was addressed with improved state management. This issue is fixed in Security Update 2021-005 Catalina, macOS Big Sur 11.6. A local attacker may be able to elevate their privileges.
EPSS
Процентиль: 21%
0.00067
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2