Уязвимость состояния гонки в macOS Monterey, позволяющая модифицировать защищенные части файловой системы
Описание
Проблема состояния гонки была исправлена за счет дополнительной валидации. Вредоносное приложение способно модифицировать защищенные части файловой системы.
Затронутые версии ПО
- macOS Monterey до версии 12.3
Тип уязвимости
- Состояние гонки
- Модификация частей системы
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
4.7 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
Description: A race condition was addressed with additional validation. This issue is fixed in macOS Monterey 12.3. A malicious application may be able to modify protected parts of the file system.
EPSS
Процентиль: 38%
0.00166
Низкий
4.7 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-362