Уязвимость выполнения произвольного кода с привилегиями ядра в macOS, iOS и iPadOS из-за путаницы типов (type confusion)
Описание
Проблема путаницы типов (type confusion) решена путем улучшения проверок. Приложение способно выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
- macOS Big Sur < 11.7.5
- macOS Ventura < 13.3
- iOS < 16.4
- iPadOS < 16.4
- iOS < 15.7.4
- iPadOS < 15.7.4
- macOS Monterey < 12.6.4
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение кода с повышенным уровнем доступа
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.0 (включая) до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия от 15.0 (включая) до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия от 11.0 (включая) до 11.7.5 (исключая)Версия от 12.0.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
7.8 High
CVSS3
Дефекты
CWE-843
CWE-843
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
A type confusion issue was addressed with improved checks. This issue is fixed in macOS Big Sur 11.7.5, macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, macOS Monterey 12.6.4. An app may be able to execute arbitrary code with kernel privileges.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость библиотеки libpthread операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 34%
0.00139
Низкий
7.8 High
CVSS3
Дефекты
CWE-843
CWE-843