Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05118: Уязвимость операционной системы Mac OS, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость операционной системы Mac OS связана с ошибкой преобразования типов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор	Apple Inc.
Наименование ПО	Mac OS
Версия ПО	от 12.0.0 до 12.3 от 11.0 до 11.6.5
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Apple Inc. Mac OS от 12.0.0 до 12.3 Apple Inc. Mac OS от 11.0 до 11.6.5
Тип ошибки	Доступ к ресурсу через несовместимые типы
Идентификатор типа ошибки	CWE-843
Класс уязвимости	Уязвимость кода
Дата выявления	14.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://support.apple.com/en-us/HT213184 https://support.apple.com/en-us/HT213185 https://support.apple.com/en-us/HT213183
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование сроками и состоянием
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://support.apple.com/en-us/HT213185 https://support.apple.com/en-us/HT213184 https://support.apple.com/en-us/HT213183 https://www.rapid7.com/db/vulnerabilities/apple-osx-intelgraphicsdriver-cve-2022-46706/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-46706
Прочая информация	Данные уточняются

Последние изменения