CVE-2022-26730

Опубликовано: 01 нояб. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость повреждения памяти при обработке ICC-профилей в macOS Ventura, способная привести к выполнению произвольного кода

Описание

Проблема повреждения памяти при обработке ICC-профилей исправлена за счет улучшенной валидации ввода. Обработка специально сформированного вредоносного изображения способна привести к выполнению произвольного кода.

Затронутые версии ПО

macOS Ventura до версии 13

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213488
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213488
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.0 (исключая)

EPSS

Процентиль: 73%

0.00747

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-mw7j-65f4-c54h

CVSS3: 7.8

github

больше 3 лет назад

A memory corruption issue existed in the processing of ICC profiles. This issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13. Processing a maliciously crafted image may lead to arbitrary code execution.