Уязвимость переполнения буфера, позволяющая выполнение произвольного кода с привилегиями ядра в macOS
Описание
Проблема переполнения буфера устранена за счет улучшенной проверки границ. Вредоносное приложение способно выполнить произвольный код с привилегиями ядра.
Обновление безопасности
Уязвимость исправлена в следующих обновлениях:
- macOS Monterey 12.1
- macOS Big Sur 11.6.2
- macOS Catalina (Security Update 2021-008)
Тип уязвимости
Выполнение произвольного кода
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.0 (включая) до 11.6.2 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00398
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-120
EPSS
Процентиль: 60%
0.00398
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-120