CVE-2023-23516

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра в macOS

Описание

Уязвимость позволяет приложению выполнить произвольный код с привилегиями ядра. Проблема устранена посредством улучшенной обработки памяти.

Затронутые версии ПО

macOS Big Sur до версии 11.7.3
macOS Ventura до версии 13.2
macOS Monterey до версии 12.6.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213603
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213604
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213605
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213603
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213604
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213605
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.7.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.2 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787

Связанные уязвимости

GHSA-6xqg-hh2c-2329

CVSS3: 7.8

github

больше 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.6.3, macOS Big Sur 11.7.3, macOS Ventura 13.2. An app may be able to execute arbitrary code with kernel privileges

EPSS

Процентиль: 10%

0.00036

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787