CVE-2023-32383

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость внедрения кода в чувствительные бинарные файлы, входящие в состав Xcode, в macOS

Описание

Проблема решена путём принудительного применения усиленного режима выполнения (hardened runtime) для затронутых бинарных файлов на уровне системы. Приложение могло получить возможность внедрять код в чувствительные бинарные файлы, входящие в состав Xcode.

Затронутые версии ПО

macOS Monterey < 12.6.6
macOS Big Sur < 11.7.7
macOS Ventura < 13.4

Тип уязвимости

Внедрение кода

Ссылки

https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 11.7.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.4 (исключая)

EPSS

Процентиль: 37%

0.00158

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-hgv6-5hxf-xv66

CVSS3: 7.8

github

около 2 лет назад

This issue was addressed by forcing hardened runtime on the affected binaries at the system level. This issue is fixed in macOS Monterey 12.6.6, macOS Big Sur 11.7.7, macOS Ventura 13.4. An app may be able to inject code into sensitive binaries bundled with Xcode.

BDU:2024-00533

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость компонента AppleMobileFileIntegrity операционной системы macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%

0.00158

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94