Описание
Уязвимость операционной системы Mac OS связана с ошибкой преобразования типов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Apple Inc.
Наименование ПО
MacOS
Версия ПО
от 12.0.0 до 12.3 (MacOS)
от 11.0 до 11.6.5 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS от 12.0.0 до 12.3
Apple Inc. MacOS от 11.0 до 11.6.5
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT213184
https://support.apple.com/en-us/HT213185
https://support.apple.com/en-us/HT213183
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00031
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
A type confusion issue was addressed with improved state handling. This issue is fixed in Security Update 2022-003 Catalina, macOS Monterey 12.3, macOS Big Sur 11.6.5. An application may be able to execute arbitrary code with kernel privileges.
CVSS3: 7.8
github
больше 2 лет назад
A type confusion issue was addressed with improved state handling. This issue is fixed in Security Update 2022-003 Catalina, macOS Monterey 12.3, macOS Big Sur 11.6.5. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 8%
0.00031
Низкий
7.8 High
CVSS3
7.2 High
CVSS2