CVE-2023-32378

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость "использования после освобождения" в macOS, позволяющая выполнить произвольный код с привилегиями ядра

Описание

Уязвимость типа "использование после освобождения" (use-after-free) решена за счёт улучшенного управления памятью. Приложение могло получить возможность выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

macOS Ventura < 13.3
macOS Big Sur < 11.7.5
macOS Monterey < 12.6.4

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Выполнение произвольного кода с привилегиями ядра

Ссылки

https://support.apple.com/en-us/HT213670
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213675
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213677
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213670
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213675
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213677
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 11.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.3 (исключая)

EPSS

Процентиль: 34%

0.00132

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-pwpq-539c-mrgv

CVSS3: 7.8

github

около 2 лет назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.3, macOS Big Sur 11.7.5, macOS Monterey 12.6.4. An app may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 34%

0.00132

Низкий

7.8 High

CVSS3

Дефекты

CWE-416