Уязвимость обхода ограничений песочницы (sandbox) в macOS из-за логической ошибки
Описание
Проблема логики решена путём улучшенной проверки. Процесс, выполняемый в песочнице (sandbox), способен обойти ограничения песочницы.
Затронутые версии ПО
- macOS Big Sur < 11.7.9
- macOS Monterey < 12.6.8
- macOS Ventura < 13.5
Тип уязвимости
Компрометация песочницы
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.7.9 (исключая)Версия от 12.0 (включая) до 12.6.8 (исключая)Версия от 13.0 (включая) до 13.5 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
A logic issue was addressed with improved validation. This issue is fixed in macOS Big Sur 11.7.9, macOS Monterey 12.6.8, macOS Ventura 13.5. A sandboxed process may be able to circumvent sandbox restrictions.
EPSS
Процентиль: 31%
0.00117
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo