Уязвимость выполнения удаленного кода в ядре операционной системы macOS
Описание
Удаленный злоумышленник может выполнить код в ядре операционной системы. Уязвимость устранена за счет улучшенной обработки памяти.
Затронутые версии ПО
- macOS Big Sur до версии 11.7
- macOS Monterey до версии 12.6
- macOS Ventura до версии 13
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0.0 (включая) до 12.6 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01728
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, macOS Monterey 12.6. A remote user may be able to cause kernel code execution.
EPSS
Процентиль: 82%
0.01728
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119