Уязвимость состояния гонки в macOS Ventura, позволяющая приложению выполнять произвольный код с привилегиями ядра
Описание
Проблема состояния гонки (race condition) была исправлена за счет улучшенной обработки состояния. Уязвимость давала приложению возможность выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Ventura до версии 13
Тип уязвимости
- Состояние гонки (race condition)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
7 High
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
A race condition was addressed with improved state handling. This issue is fixed in macOS Ventura 13. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 41%
0.00192
Низкий
7 High
CVSS3
Дефекты
CWE-362
CWE-362