Уязвимость выполнения произвольного кода или аварийного завершения работы приложения в macOS
Описание
Проблема чтения за пределами допустимых границ памяти решена благодаря улучшенной проверке границ. Пользователь способен вызвать непредвиденное завершение работы приложения или выполнение произвольного кода.
Затронутые версии ПО
- macOS Sonoma < 14.2
- macOS Ventura < 13.6.3
- macOS Monterey < 12.7.2
Тип уязвимости
- Выполнение произвольного кода
- Аварийное завершение работы приложения
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing List
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing List
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.7.2 (исключая)Версия от 13.0 (включая) до 13.6.3 (исключая)Версия от 14.0 (включая) до 14.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Sonoma 14.2, macOS Ventura 13.6.3, macOS Monterey 12.7.2. A user may be able to cause unexpected app termination or arbitrary code execution.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость компонента CoreServices операционной системы macOS Sonoma, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 10%
0.00036
Низкий
7.8 High
CVSS3
Дефекты
CWE-125