Уязвимость локального чтения конфиденциальной информации в GarageBand
Описание
Проблема решена путем удаления дополнительных прав. Уязвимость исправлена в версии GarageBand 10.4.3. Локальный злоумышленник способен получить доступ к конфиденциальной информации.
Затронутые версии ПО
- до исправления в версии GarageBand 10.4.3
Тип уязвимости
Чтение конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.4.3 (исключая)
cpe:2.3:a:apple:garageband:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
This issue was addressed by removing additional entitlements. This issue is fixed in GarageBand 10.4.3. A local attacker may be able to read sensitive information.
EPSS
Процентиль: 33%
0.00129
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo