Уязвимость выполнения произвольного кода с правами ядра в macOS Ventura
Описание
Уязвимость позволяет приложению выполнять произвольный код с правами ядра. Проблема решена за счет улучшенного управления памятью.
Затронутые версии ПО
- macOS до релиза Ventura 13
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13. An app may be able to execute arbitrary code with kernel privileges.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость компонента Apple Neural Engine операционной системы macOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра
EPSS
Процентиль: 29%
0.00106
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-787