Описание
The issue was addressed with improved bounds checks. This issue is fixed in GarageBand 10.4.12. Processing a maliciously crafted image may lead to arbitrary code execution.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.4.12 (исключая)
cpe:2.3:a:apple:garageband:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
около 1 года назад
The issue was addressed with improved bounds checks. This issue is fixed in GarageBand 10.4.12. Processing a maliciously crafted image may lead to arbitrary code execution.
CVSS3: 7.8
fstec
около 1 года назад
Уязвимость программного обеспечения для создания музыки или подкастов Apple GarageBand операционных систем MacOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 5%
0.00023
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo