Уязвимость раскрытия памяти ядра через чтение данных за пределами границ в macOS
Описание
Уязвимость чтения данных за пределами допустимых границ была исправлена за счет улучшенной валидации входных данных. Приложение может раскрыть данные памяти ядра.
Затронутые версии ПО
- macOS Ventura до релиза 13
Тип уязвимости
- Чтение за пределами допустимых границ (out-of-bounds read)
- Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13. An app may be able to disclose kernel memory.
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125