Уязвимость выполнения произвольного кода с привилегиями ядра из-за путаницы типов в macOS
Описание
Уязвимость, связанная с путаницей типов (type confusion), была устраняется с помощью улучшенной обработки состояния. Эта уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Big Sur до версии 11.6.5
- macOS Monterey до версии 12.3
- macOS Catalina до обновления безопасности 2022-003
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.6 (включая) до 11.6.5 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00384
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-843
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A type confusion issue was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.6.5, macOS Monterey 12.3, Security Update 2022-003 Catalina. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 59%
0.00384
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-843