CVE-2023-42882

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода в macOS Sonoma при обработке изображений

Описание

Проблема решена благодаря улучшенному управлению памятью. Обработка изображения способна привести к выполнению произвольного кода.

Затронутые версии ПО

macOS Sonoma < 14.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://packetstormsecurity.com/files/176536/macOS-AppleVADriver-Out-Of-Bounds-Write.html
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2023/Dec/9
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
http://packetstormsecurity.com/files/176536/macOS-AppleVADriver-Out-Of-Bounds-Write.html
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2023/Dec/9
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214036

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.2 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-8776-q38g-hwjm

CVSS3: 7.8

github

около 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.2. Processing an image may lead to arbitrary code execution.

BDU:2024-00536

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость компонента AppleVA операционной системы macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%

0.00068

Низкий

7.8 High

CVSS3

Дефекты

CWE-787