Уязвимость выполнения произвольного кода с привилегиями ядра в macOS Ventura
Описание
Уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра. Проблема решена за счет улучшенной обработки памяти.
Затронутые версии ПО
- macOS Ventura до версии 13
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13. An app may be able to execute arbitrary code with kernel privileges.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость компонента Neural Engine операционной системы macOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра
EPSS
Процентиль: 34%
0.00139
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-119