Уязвимость переполнения буфера в macOS Monterey, позволяющая получить повышенный уровень доступа
Описание
Проблема записи данных за пределами отведенной области памяти была исправлена за счет улучшенной валидации входных данных. Приложение было способно получить повышенный уровень доступа.
Затронутые версии ПО
- macOS Monterey (исправлено в версии 12.5)
Тип уязвимости
- Запись данных вне допустимых границ (out-of-bounds write)
- Получение повышенного уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.5. An app may be able to gain elevated privileges.
EPSS
Процентиль: 18%
0.00056
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787