CVE-2024-54520

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A path handling issue was addressed with improved validation. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2, macOS Ventura 13.7.2. An app may be able to overwrite arbitrary files.

Ссылки

https://support.apple.com/en-us/121839
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121840
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121842
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.2 (исключая)

EPSS

Процентиль: 7%

0.00032

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-22

CWE-787

Связанные уязвимости

GHSA-25gv-4h88-97v2

CVSS3: 5.5

github

7 месяцев назад

A path handling issue was addressed with improved validation. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2, macOS Ventura 13.7.2. An app may be able to overwrite arbitrary files.

BDU:2025-01498

CVSS3: 5.5

fstec

7 месяцев назад

Уязвимость компонента System Settings операционных систем MacOs, позволяющая нарушителю перезаписывать произвольные файлы

EPSS

Процентиль: 7%

0.00032

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-22

CWE-787