Уязвимость записи за пределами границ в macOS Monterey, позволяющая повышать привилегии до уровня ядра
Описание
Проблема записи данных за пределами выделенной области памяти устраняется улучшенной проверкой границ. Эта уязвимость позволяет злоумышленнику, который уже выполнил код в режиме восстановления macOS, повысить уровень доступа до привилегий ядра.
Затронутые версии ПО
- macOS Monterey до версии 12.4
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00049
Низкий
7 High
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.4. An attacker that has already achieved code execution in macOS Recovery may be able to escalate to kernel privileges.
EPSS
Процентиль: 16%
0.00049
Низкий
7 High
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-787