Уязвимость переполнения буфера при обработке офисных документов в macOS
Описание
Проблема переполнения буфера решена путём улучшенной проверки границ. Парсинг офисного документа может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Затронутые версии ПО
- macOS Big Sur < 11.7.7
- macOS Monterey < 12.6.6
- macOS Ventura < 13.4
Тип уязвимости
- Выполнение произвольного кода
- Аварийное завершение работы
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.7.7 (исключая)Версия от 12.0.0 (включая) до 12.6.6 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
A buffer overflow was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.6.6, macOS Big Sur 11.7.7, macOS Ventura 13.4. Parsing an office document may lead to an unexpected app termination or arbitrary code execution.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость функции предварительного просмотра содержимого файла Quick Look операционной системы macOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 24%
0.00083
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
CWE-120