Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22625

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Уязвимость чтения памяти за пределами границ в macOS при обработке бинарного файла AppleScript, ведущая к аварийному завершению работы приложения или утечке памяти процесса

Описание

Уязвимость чтения памяти за пределами допустимых границ была исправлена за счет улучшенной валидации ввода. Обработка специально созданного вредоносного бинарного файла AppleScript может привести к аварийному завершению работы приложения или утечке памяти процесса.

Затронутые версии ПО

  • macOS Big Sur до версии 11.6.5
  • macOS Monterey до версии 12.3
  • macOS Catalina до обновления безопасности 2022-003

Тип уязвимости

  • Аварийное завершение работы
  • Утечка памяти процесса

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.15 (включая) до 10.15.7 (исключая)
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.6.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.3 (исключая)
cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:macos:10.15.7:supplemental_update:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00353
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-x7xp-72cr-5572

CVSS3: 7.1
github
почти 4 года назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.6.5, macOS Monterey 12.3, Security Update 2022-003 Catalina. Processing a maliciously crafted AppleScript binary may result in unexpected application termination or disclosure of process memory.

EPSS

Процентиль: 57%
0.00353
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125