CVE-2022-22630

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в macOS, позволяющая выполнять произвольный код и вызывать аварийное завершение работы приложений

Описание

На устройствах под управлением macOS обнаружена уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет злоумышленнику удаленно вызвать неожиданную остановку работы приложения или выполнить произвольный код.

Затронутые версии ПО

macOS Big Sur до версии 11.6.6
macOS Monterey до версии 12.3
macOS Catalina до обновления безопасности 2022-004

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Выполнение произвольного кода
Аварийное завершение работы приложения

Ссылки

https://support.apple.com/en-us/HT213183
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213255
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213256
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213183
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213255
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213256
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.6.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.3 (исключая)

EPSS

Процентиль: 63%

0.00442

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-rf7c-xh3f-99v4

CVSS3: 9.8

github

больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.6.6, macOS Monterey 12.3, Security Update 2022-004 Catalina. A remote user may cause an unexpected app termination or arbitrary code execution

BDU:2023-00121

CVSS3: 8.1

fstec

около 4 лет назад

Уязвимость службы Apple Remote Events операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании