CVE-2022-32897

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 8.1

EPSS Низкий

Уязвимость повреждения памяти в macOS Monterey при обработке специально сформированного TIFF-файла

Описание

Уязвимость связана с повреждением памяти и исправлена благодаря улучшенной валидации. Обработка специально сформированного TIFF-файла может приводить к выполнению произвольного кода.

Затронутые версии ПО

macOS Monterey до релиза 12.5

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213345
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213345
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 12.5 (исключая)

EPSS

Процентиль: 63%

0.00437

Низкий

7.8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-787

CWE-94

Связанные уязвимости

GHSA-jp38-8m55-7qcq

CVSS3: 7.8

github

больше 1 года назад

A memory corruption issue was addressed with improved validation. This issue is fixed in macOS Monterey 12.5. Processing a maliciously crafted tiff file may lead to arbitrary code execution.

EPSS

Процентиль: 63%

0.00437

Низкий

7.8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-787

CWE-94