Уязвимость обхода проверок Gatekeeper через специально созданный ZIP-архив в macOS
Описание
Проблема решена за счет улучшенных проверок. Специально созданный вредоносный ZIP-архив может обойти проверки Gatekeeper.
Затронутые версии ПО
- macOS Sonoma < 14.4
Тип уязвимости
Обход защиты (Gatekeeper)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00013
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-290
Связанные уязвимости
CVSS3: 4.4
github
больше 1 года назад
This issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.4. A maliciously crafted ZIP archive may bypass Gatekeeper checks.
EPSS
Процентиль: 2%
0.00013
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-290