Описание
An integer overflow was addressed through improved input validation. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to elevate privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.7.3 (исключая)Версия от 14.0 (включая) до 14.7.3 (исключая)Версия от 15.0 (включая) до 15.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00093
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-190
CWE-190
Связанные уязвимости
CVSS3: 8.8
github
около 1 года назад
An integer overflow was addressed through improved input validation. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to elevate privileges.
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость компонента Xsan операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 26%
0.00093
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-190
CWE-190