Уязвимость выполнения произвольного кода с привилегиями ядра через повреждение памяти в macOS Ventura
Описание
Уязвимость повреждения памяти устраняется за счёт улучшенной проверки входных данных. Уязвимость позволяла приложению выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Ventura до версии 13.1
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
A memory corruption issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13.1. An app may be able to execute arbitrary code with kernel privileges
EPSS
Процентиль: 18%
0.00056
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787