CVE-2023-32382

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость раскрытия содержимого памяти процесса при обработке 3D-моделей в macOS

Описание

Проблема чтения за пределами допустимой области (out-of-bounds read) решена за счёт улучшенной валидации входных данных. Обработка 3D-модели могла привести к раскрытию содержимого памяти процесса.

Затронутые версии ПО

macOS Big Sur < 11.7.7
macOS Monterey < 12.6.6
macOS Ventura < 13.4

Тип уязвимости

Чтение за пределами допустимой области (out-of-bounds read)
Раскрытие содержимого памяти

Ссылки

https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.4 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-cggm-pvch-p5v5

CVSS3: 5.5

github

больше 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.4, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. Processing a 3D model may result in disclosure of process memory

EPSS

Процентиль: 9%

0.00032

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125