Уязвимость модификации защищенных частей файловой системы в macOS из-за состояния гонки
Описание
Проблема состояния гонки (race condition) решена путем улучшения механизма блокировок. Приложение способно модифицировать защищенные части файловой системы.
Затронутые версии ПО
- macOS Sonoma < 14
Тип уязвимости
- Состояние гонки (race condition)
- Неавторизованная модификация данных
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00069
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 4.7
github
больше 2 лет назад
A race condition was addressed with improved locking. This issue is fixed in macOS Sonoma 14. An app may be able to modify protected parts of the file system.
EPSS
Процентиль: 21%
0.00069
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-362