exploitDog

CVE-2024-27861

Опубликовано: 17 сент. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость чтения ограниченной памяти приложением в macOS

Описание

Проблема решена за счет улучшенной обработки памяти. Приложение может читать ограниченную память.

Затронутые версии ПО

macOS Sequoia < 15

Тип уязвимости

Несанкционированный доступ к ограниченной информации

Ссылки

https://support.apple.com/en-us/121238
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Sep/33

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-125

Связанные уязвимости

GHSA-3q47-272x-vrfj

CVSS3: 7.5

github

больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15. An application may be able to read restricted memory.

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-125