Уязвимость утечки памяти из-за чтения данных за пределами допустимых границ в macOS
Описание
Уязвимость чтения данных за пределами границ устраняется за счет улучшенной проверки входных данных. Это позволяло приложению получить повышенный уровень доступа.
Затронутые версии ПО
- macOS Monterey до версии 12.4
- macOS Big Sur до версии 11.6.6
Тип уязвимости
- Чтение за пределами допустимых границ (out-of-bounds read)
- Повышение уровня доступа
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.6.6 (исключая)Версия от 12.0.0 (включая) до 12.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00164
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.4, macOS Big Sur 11.6.6. An application may be able to gain elevated privileges.
EPSS
Процентиль: 37%
0.00164
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125