Уязвимость утечки чувствительной информации о состоянии ядра в macOS Monterey через некорректную обработку памяти
Описание
Уязвимость позволяет приложению получить доступ к конфиденциальной информации о состоянии ядра. Проблема решена улучшенной обработкой памяти.
Затронутые версии ПО
- macOS Monterey до релиза 12.5
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
The issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.5. An app may be able to leak sensitive kernel state.
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200