Уязвимость выполнения произвольного кода или аварийного завершения работы приложения в macOS Ventura при обработке вредоносных GCX-файлов
Описание
Обработка специально созданного вредоносного GCX-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема решена за счет улучшенной обработки памяти.
Затронутые версии ПО
- macOS Ventura 13
Тип уязвимости
- Выполнение произвольного кода
- Аварийное завершение работы
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.001
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13. Processing a maliciously crafted gcx file may lead to unexpected app termination or arbitrary code execution.
EPSS
Процентиль: 28%
0.001
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119