Уязвимость состояния гонки в macOS Ventura, позволяющая приложению изменять защищённые части файловой системы
Описание
В системе устранена проблема гонки данных путём улучшенной обработки состояния. Уязвимость позволяет приложению изменять защищённые части файловой системы.
Затронутые версии ПО
- macOS Ventura до релиза 13
Тип уязвимости
Изменение защищённых частей файловой системы
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
A race condition was addressed with improved state handling. This issue is fixed in macOS Ventura 13. An app may be able to modify protected parts of the file system.
EPSS
Процентиль: 15%
0.00049
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-362
CWE-362