Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27817

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра в macOS, iOS, iPadOS, tvOS и visionOS

Описание

Проблема решена за счет улучшенных проверок. Проблема решена за счет улучшенных проверок. Приложение могло получить возможность выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

  • macOS Ventura < 13.6.7
  • macOS Monterey < 12.7.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • tvOS < 17.5
  • visionOS < 1.2
  • iOS < 17.5
  • iPadOS < 17.5
  • macOS Sonoma < 14.5

Тип уязвимости

Выполнение произвольного кода с повышенными привилегиями

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)

EPSS

Процентиль: 32%
0.00125
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-353

Связанные уязвимости

github логотип

GHSA-gc92-5p58-4rf7

CVSS3: 7.8
github
больше 1 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5. An app may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 32%
0.00125
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-353