Уязвимость DoS атаки или раскрытия содержимого памяти при обработке вредоносного файла в macOS
Описание
Проблема решена за счет улучшенной обработки памяти. Обработка специально созданного файла может привести к DoS атаке или потенциальному раскрытию содержимого памяти.
Затронутые версии ПО
- macOS Sonoma < 14.6
- macOS Monterey < 12.7.6
- macOS Ventura < 13.6.8
Тип уязвимости
- Отказ в обслуживании (DoS)
- Раскрытие информации
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.7.6 (исключая)Версия от 13 (включая) до 13.6.8 (исключая)Версия от 14 (включая) до 14.6 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
6.1 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. Processing a maliciously crafted file may lead to a denial-of-service or potentially disclose memory contents.
EPSS
Процентиль: 7%
0.00027
Низкий
6.1 Medium
CVSS3
Дефекты
NVD-CWE-noinfo