Уязвимость выполнения произвольного кода с привилегиями ядра из-за состояния гонки в macOS Ventura
Описание
Проблема состояния гонки (race condition) решена благодаря улучшенному управлению состоянием. Приложение способно выполнить произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Ventura < 13.5
Тип уязвимости
- Состояние гонки (race condition)
- Выполнение произвольного кода с повышенным уровнем доступа
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
7 High
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 7
github
больше 2 лет назад
A race condition was addressed with improved state handling. This issue is fixed in macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 19%
0.00059
Низкий
7 High
CVSS3
Дефекты
CWE-362