Уязвимость выполнения произвольного кода с системными привилегиями в macOS через обработку вредоносных DMG-файлов
Описание
Обработка вредоносно созданного DMG-файла способна привести к выполнению произвольного кода с системными привилегиями. Уязвимость устраняется с помощью улучшенной проверки символических ссылок.
Затронутые версии ПО
- macOS Ventura (исправлено в версии 13)
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
7.8 High
CVSS3
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Ventura 13. Processing a maliciously crafted DMG file may lead to arbitrary code execution with system privileges.
EPSS
Процентиль: 19%
0.00061
Низкий
7.8 High
CVSS3
Дефекты
CWE-59
CWE-59