CVE-2022-32945

Опубликовано: 15 дек. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Уязвимость записи аудио в macOS Ventura с использованием подключенных AirPods

Описание

Проблема с доступом была решена за счет дополнительных ограничений в песочнице для сторонних приложений. Приложение может записывать аудио с использованием подключённых AirPods.

Затронутые версии ПО

macOS Ventura до релиза 13

Тип уязвимости

Неправомерный доступ к записи аудио

Ссылки

https://support.apple.com/en-us/HT213488
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213489
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213488
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213489
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.0 (исключая)

EPSS

Процентиль: 37%

0.00161

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284

Связанные уязвимости

GHSA-xh54-7xjp-2239

CVSS3: 4.3

github

около 3 лет назад

An access issue was addressed with additional sandbox restrictions on third-party apps. This issue is fixed in macOS Ventura 13. An app may be able to record audio with paired AirPods.

EPSS

Процентиль: 37%

0.00161

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284