Уязвимость несанкционированного доступа к защищенным данным пользователя через приложение из-за состояния гонки в macOS
Описание
Проблема состояния гонки была устранена путем внедрения дополнительной валидации. Приложение могло получить возможность доступа к защищенным данным пользователя.
Затронутые версии ПО
- macOS Sonoma < 14.4
- macOS Monterey < 12.7.4
- macOS Ventura < 13.6.5
Тип уязвимости
Несанкционированный доступ к чувствительным данным
Ссылки
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.7.4 (исключая)Версия от 13.0 (включая) до 13.6.5 (исключая)Версия от 14.0 (включая) до 14.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 4.7
github
почти 2 года назад
A race condition was addressed with additional validation. This issue is fixed in macOS Sonoma 14.4, macOS Monterey 12.7.4, macOS Ventura 13.6.5. An app may be able to access protected user data.
EPSS
Процентиль: 3%
0.00016
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-362
CWE-362