CVE-2022-32831

Опубликовано: 23 сент. 2022

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Уязвимость чтения данных за пределами буфера в macOS, способная привести к аварийному завершению работы или раскрытию памяти процесса

Описание

Уязвимость, связанная с чтением данных за пределами буфера, позволяет злоумышленнику вызвать аварийное завершение работы или раскрытие памяти процесса при обработке специально созданного бинарного файла AppleScript. Проблема была решена за счет улучшенной проверки границ.

Затронутые версии ПО

macOS Catalina до Security Update 2022-005
macOS Big Sur до версии 11.6.8
macOS Monterey до версии 12.5

Тип уязвимости

Чтение данных за пределами буфера
Аварийное завершение работы
Утечка данных

Ссылки

https://support.apple.com/en-us/HT213343
Vendor Advisory
https://support.apple.com/en-us/HT213344
Vendor Advisory
https://support.apple.com/en-us/HT213345
Vendor Advisory
https://support.apple.com/en-us/HT213343
Vendor Advisory
https://support.apple.com/en-us/HT213344
Vendor Advisory
https://support.apple.com/en-us/HT213345
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 10.15.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.5 (исключая)

cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*

cpe:2.3:o:apple:macos:10.15.7:security_update_2022-004:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

7.1 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-v44q-v8rf-3m92

CVSS3: 7.1

github

больше 3 лет назад

An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in Security Update 2022-005 Catalina, macOS Big Sur 11.6.8, macOS Monterey 12.5. Processing a maliciously crafted AppleScript binary may result in unexpected termination or disclosure of process memory.

EPSS

Процентиль: 20%

0.00064

Низкий

7.1 High

CVSS3

Дефекты

CWE-125