Уязвимость переполнения буфера в macOS Monterey, позволяющая выполнять произвольный код с привилегиями ядра
Описание
Уязвимость переполнения буфера позволяет приложению выполнять произвольный код с привилегиями ядра. Данная проблема устраняется с помощью улучшенной обработки памяти.
Затронутые версии ПО
- macOS Monterey до релиза 12.4
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00452
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.4. An application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 63%
0.00452
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-120