Уязвимость получения приложением доступа к вложениям почтовых папок через временный каталог при сжатии в macOS
Описание
Уязвимость, связанная с доступом, позволяет приложению получить доступ к вложениям почтовых папок через временный каталог, который используется во время сжатия. Уязвимость была исправлена за счет улучшенных ограничений доступа.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Monterey 12.6.3
- macOS Ventura 13
- macOS Big Sur 11.7.3
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7.3 (исключая)Версия от 12.0.0 (включая) до 12.6.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-Other
CWE-552
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
An access issue was addressed with improved access restrictions. This issue is fixed in macOS Monterey 12.6.3, macOS Ventura 13, macOS Big Sur 11.7.3. An app may be able to access mail folder attachments through a temporary directory used during compression
EPSS
Процентиль: 10%
0.00034
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-Other
CWE-552