Уязвимость раскрытия содержимого памяти при обработке 3D-моделей в macOS
Описание
Проблема чтения за пределами допустимой области (out-of-bounds read) решена за счёт улучшенной валидации входных данных. Обработка 3D-модели могла привести к раскрытию содержимого памяти процесса.
Затронутые версии ПО
- macOS Monterey < 12.6.6
- macOS Ventura < 13.4
Тип уязвимости
- Чтение за пределами допустимой области (out-of-bounds read)
- Утечка информации (раскрытие содержимого памяти)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.6.6 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.4, macOS Monterey 12.6.6. Processing a 3D model may result in disclosure of process memory
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125