Уязвимость выполнения произвольного кода с правами root с экрана блокировки в macOS
Описание
Проблема решена путем ограничения опций, доступных на заблокированном устройстве. Злоумышленник способен выполнить произвольный код с правами root с экрана блокировки.
Затронутые версии ПО
- macOS Sonoma < 14.1
Тип уязвимости
Выполнение произвольного кода с повышенным уровнем доступа
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.0 (включая) до 14.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00114
Низкий
6.8 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.8
github
больше 2 лет назад
The issue was addressed by restricting options offered on a locked device. This issue is fixed in macOS Sonoma 14.1. An attacker may be able to execute arbitrary code as root from the Lock Screen.
CVSS3: 6.8
fstec
больше 2 лет назад
Уязвимость компонента Emoji операционной системы macOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 30%
0.00114
Низкий
6.8 Medium
CVSS3
Дефекты
NVD-CWE-noinfo