Уязвимость в обработке контактных карточек в macOS Monterey, позволяющая получить доступ к информации о контактах пользователя
Описание
Существовала проблема конфиденциальности при обработке контактных карточек. Проблема решена с помощью улучшенного управления состоянием. Злоумышленник был способен получить доступ к информации о контактах пользователя через вредоносное приложение.
Затронутые версии ПО
- macOS Monterey до версии 12.3
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
почти 4 года назад
A privacy issue existed in the handling of Contact cards. This was addressed with improved state management. This issue is fixed in macOS Monterey 12.3. A malicious application may be able to access information about a user's contacts.
EPSS
Процентиль: 45%
0.00226
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo