Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22627

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Уязвимость доступа к данным процесса и аварийного завершения работы приложений в macOS при обработке специальных бинарных файлов AppleScript

Описание

Уязвимость чтения данных за пределами допустимого диапазона была исправлена за счет улучшенной проверки границ. Эта уязвимость позволяет при обработке специально созданных двоичных файлов AppleScript вызвать неожиданное завершение работы приложений или доступ к данным памяти процесса.

Затронутые версии ПО

  • macOS Big Sur до версии 11.6.5
  • macOS Monterey до версии 12.3
  • macOS Catalina (уязвимость устраняется в обновлении безопасности 2022-003)

Тип уязвимости

  • Аварийное завершение работы
  • Утечка данных процесса

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.15 (включая) до 10.15.7 (исключая)
cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.6.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.3 (исключая)

EPSS

Процентиль: 57%
0.00347
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-qxx6-66m9-ph28

CVSS3: 7.1
github
почти 4 года назад

An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.6.5, macOS Monterey 12.3, Security Update 2022-003 Catalina. Processing a maliciously crafted AppleScript binary may result in unexpected application termination or disclosure of process memory.

EPSS

Процентиль: 57%
0.00347
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125