Уязвимость вызова аварийного завершения работы системы или чтения памяти ядра локальным пользователем в macOS
Описание
Проблема устранена за счет улучшенных проверок. Локальный пользователь может вызвать неожиданное завершение работы системы или получить доступ к памяти ядра.
Обновление безопасности
Уязвимость исправлена в следующих обновлениях:
- macOS Monterey 12.1
- macOS Big Sur 11.6.2
- macOS Catalina Security Update 2021-008
Тип уязвимости
- Неожиданное завершение работы системы
- Несанкционированное чтение памяти ядра
Уязвимые конфигурации
Конфигурация 1Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.0 (включая) до 11.6.2 (исключая)Версия от 12.0.0 (включая) до 12.1 (включая)
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.0005
Низкий
7.7 High
CVSS3
6.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
EPSS
Процентиль: 15%
0.0005
Низкий
7.7 High
CVSS3
6.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo