Уязвимость аварийного завершения работы или утечки памяти процесса при обработке AppleScript в macOS Monterey
Описание
Уязвимость связана с чтением данных за пределами допустимого диапазона и решена за счет улучшенной проверки границ. Обработка AppleScript может привести к неожиданному завершению работы или утечке памяти процесса.
Затронутые версии ПО
- macOS Monterey до релиза 12.5
Тип уязвимости
- Аварийное завершение работы
- Утечка данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00126
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.1
github
около 1 года назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.5. Processing an AppleScript may result in unexpected termination or disclosure of process memory.
EPSS
Процентиль: 33%
0.00126
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
CWE-125