Уязвимость выполнения произвольного когда или аварийного завершения работы приложения в macOS Sonoma
Описание
Несколько проблем повреждения памяти решены благодаря улучшенной проверке входных данных. Обработка специально созданного вредоносного файла может привести к аварийному завершению работы приложения или выполнению произвольного кода.
Затронутые версии ПО
- macOS Sonoma < 14.2
Тип уязвимости
- Выполнение произвольного кода
- Аварийное завершение работы приложения
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.0 (включая) до 14.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
Multiple memory corruption issues were addressed with improved input validation. This issue is fixed in macOS Sonoma 14.2. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость компонента AppleGraphicsControl операционной системы macOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 10%
0.00035
Низкий
7.8 High
CVSS3
Дефекты
CWE-787