Уязвимость выполнения произвольного кода с привилегиями ядра через некорректную проверку границ в macOS
Описание
Проблема записи за пределы области памяти решается с помощью улучшенной проверки границ. Злоумышленник через вредоносное приложение способен выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Monterey до версии 12.2
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00841
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.2. A malicious application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 74%
0.00841
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787