Уязвимость "использования после освобождения" в macOS Ventura, позволяющая приложению вызывать аварийное завершение системы или выполнять код с привилегиями ядра
Описание
Уязвимость типа "использование после освобождения" (use-after-free) устраняется за счет улучшенного управления памятью. Эта проблема может позволить приложению вызвать неожиданное аварийное завершение системы или потенциально выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Ventura 13
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
- Аварийное завершение работы системы
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13. An app may be able to cause unexpected system termination or potentially execute code with kernel privileges.
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
Дефекты
CWE-416