Уязвимость выполнения произвольного кода с привилегиями ядра в macOS Monterey через вредоносное приложение
Описание
Проблема повреждения памяти была устранена за счет улучшенной работы с памятью. Эта уязвимость позволяет злоумышленнику через вредоносное приложение выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Monterey до версии 12.2
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00305
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.2. A malicious application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 53%
0.00305
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787