CVE-2023-32380

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода при обработке 3D-моделей в macOS

Описание

Проблема записи за пределами допустимой области (out-of-bounds write) решена за счёт улучшенной проверки границ. Обработка 3D-модели могла привести к выполнению произвольного кода.

Затронутые версии ПО

macOS Big Sur < 11.7.7
macOS Monterey < 12.6.6
macOS Ventura < 13.4

Тип уязвимости

Запись за пределами допустимой области (out-of-bounds write)
Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.4 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-j8wr-pq47-jc7x

CVSS3: 7.8

github

больше 2 лет назад

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Ventura 13.4, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. Processing a 3D model may lead to arbitrary code execution

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

Дефекты

CWE-787