CVE-2023-42892

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения привилегий через уязвимость типа "использование после освобождения" (use-after-free) в macOS Ventura, macOS Sonoma и macOS Monterey

Описание

Уязвимость типа "использование после освобождения" (use-after-free) исправлена благодаря улучшенному управлению памятью. Локальный злоумышленник способен повысить свои привилегии.

Затронутые версии ПО

macOS Ventura < 13.6.3
macOS Sonoma < 14.2
macOS Monterey < 12.7.2

Тип уязвимости

Использование после освобождения (use-after-free)
Повышение привилегий

Ссылки

https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214037
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214038
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214037
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214038
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214036
https://support.apple.com/kb/HT214037
https://support.apple.com/kb/HT214038

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.2 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-416

Связанные уязвимости

GHSA-mqr3-mxfg-8rw7

CVSS3: 7.8

github

почти 2 года назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.6.3, macOS Sonoma 14.2, macOS Monterey 12.7.2. A local attacker may be able to elevate their privileges.

EPSS

Процентиль: 18%

0.00058

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-416