Уязвимость "использования после освобождения" в macOS, позволяющая вызвать аварийное завершение работы приложения или выполнение произвольного кода
Описание
Проблема "использования после освобождения" (use-after-free) решена за счёт улучшенного управления памятью. Удалённый злоумышленник мог вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Затронутые версии ПО
- macOS Big Sur < 11.7.7
- macOS Monterey < 12.6.6
- macOS Ventura < 13.4
Тип уязвимости
- Выполнение произвольного кода
- Аварийное завершение работы приложения
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.4, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. A remote attacker may be able to cause unexpected app termination or arbitrary code execution
Уязвимость системы удаленного вызова процедур DCE/RPC для операционных систем MacOS, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3