CVE-2023-32364

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Уязвимость обхода ограничений песочницы в macOS Ventura из-за логической ошибки

Описание

Логическая проблема решена за счёт улучшенных ограничений. Процесс, выполняемый в песочнице (sandboxed process), мог обойти ограничения песочницы.

Затронутые версии ПО

macOS Ventura < 13.5

Тип уязвимости

Обход ограничений песочницы (Sandbox Bypass)

Ссылки

https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213845
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213845
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.9 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.5 (исключая)

EPSS

Процентиль: 92%

0.08126

Низкий

8.6 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fxgx-w3p6-xmh8

CVSS3: 8.6

github

больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5. Processing web content may disclose sensitive information.

BDU:2023-04584

CVSS3: 8.6

fstec

больше 2 лет назад

Уязвимость компонента AppSandbox операционных систем macOS, позволяющая нарушителю обойти защитный механизм защиты изолированной программной среды

EPSS

Процентиль: 92%

0.08126

Низкий

8.6 High

CVSS3

Дефекты

NVD-CWE-noinfo