Описание
Уязвимость фреймворка Model I/O операционной системы macOS связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Вендор
Novell Inc.
Apple Inc.
Наименование ПО
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
MacOS
Версия ПО
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
Sonoma до 14 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Apple Inc. MacOS Sonoma до 14
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для macOS:
https://support.apple.com/en-us/HT213940
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-42826.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 17%
0.00056
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 2 лет назад
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing a file may lead to arbitrary code execution.
CVSS3: 7.8
github
около 2 лет назад
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing a file may lead to arbitrary code execution.
EPSS
Процентиль: 17%
0.00056
Низкий
7.8 High
CVSS3
7.2 High
CVSS2