Уязвимость путаницы типов (type confusion) в macOS, приводящая к выполнению кода при обработке специально сформированного пакета
Описание
Уязвимость связана с путаницей типов (type confusion), и для её устранения реализованы улучшенные проверки. Обработка специально созданного вредоносного пакета могла привести к выполнению произвольного кода.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Monterey 12.6.2
- macOS Ventura 13.1
- macOS Big Sur 11.7.2
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7.2 (исключая)Версия от 12.0.0 (включая) до 12.6.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
7.8 High
CVSS3
Дефекты
CWE-843
CWE-843
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
A type confusion issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.6.2, macOS Ventura 13.1, macOS Big Sur 11.7.2. Processing a maliciously crafted package may lead to arbitrary code execution.
EPSS
Процентиль: 30%
0.00112
Низкий
7.8 High
CVSS3
Дефекты
CWE-843
CWE-843