Уязвимость аварийного завершения работы и утечки памяти процесса через обработку вредоносных файлов в macOS Monterey
Описание
Уязвимость связана с чтением данных за пределами допустимых границ, что может произойти при обработке некорректно сформированных бинарных файлов AppleScript. Это может привести к неожиданному завершению работы или утечке памяти процесса. Уязвимость устранена за счет улучшенной валидации входных данных.
Затронутые версии ПО
- macOS Monterey до релиза 12.5
Тип уязвимости
- Аварийное завершение работы
- Утечка данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.5. Processing a maliciously crafted AppleScript binary may result in unexpected termination or disclosure of process memory.
EPSS
Процентиль: 18%
0.00056
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
CWE-125