CVE-2022-46706

Опубликовано: 14 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода с правами ядра в macOS из-за проблемы путаницы типов

Описание

Уязвимость путаницы типов (type confusion) была исправлена за счет улучшенной обработки состояния. Приложение способно выполнять произвольный код с правами ядра.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

macOS Catalina (обновление безопасности 2022-003)
macOS Monterey 12.3
macOS Big Sur 11.6.5

Тип уязвимости

Путаница типов (type confusion)
Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213183
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213184
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213185
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213183
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213184
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213185
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.6.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.3 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

GHSA-85rv-rrc6-xxvh

CVSS3: 7.8

github

больше 2 лет назад

A type confusion issue was addressed with improved state handling. This issue is fixed in Security Update 2022-003 Catalina, macOS Monterey 12.3, macOS Big Sur 11.6.5. An application may be able to execute arbitrary code with kernel privileges.

BDU:2023-05118

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость операционной системы Mac OS, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-843