CVE-2022-26696

Опубликовано: 20 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость обхода ограничений песочницы в macOS Monterey

Описание

В macOS Monterey обнаружена уязвимость, которая позволяет песочному процессу обойти ограничения песочницы. Уязвимость устранена через улучшенную очистку (sanitization).

Затронутые версии ПО

macOS Monterey до версии 12.4

Тип уязвимости

Обход ограничений песочницы

Ссылки

https://support.apple.com/en-us/HT213257
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213257
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-693

Связанные уязвимости

GHSA-63xv-5555-rrjh

CVSS3: 8.8

github

больше 3 лет назад

This issue was addressed with improved environment sanitization. This issue is fixed in macOS Monterey 12.4. A sandboxed process may be able to circumvent sandbox restrictions.

BDU:2023-00150

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость службы LaunchServices операционных систем Mac OS, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии