Podatność w Apple macOS (CWE-400) pozwala atakującemu znajdującemu się w uprzywilejowanej pozycji sieciowej na wywołanie ataku denial-of-service. Błąd wynika z nieprawidłowej obsługi pamięci i został oceniony jako krytyczny z wynikiem CVSS 9.8.
▸ Pokaż oryginał (EN)
The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An attacker in a privileged position may be able to perform a denial-of-service.
Problem polega na niekontrolowanym zużyciu zasobów pamięci (CWE-400) w skutek nieprawidłowego zarządzania pamięcią w komponentach systemu macOS. Atakujący zajmujący uprzywilejowaną pozycję sieciową może wywołać warunki prowadzące do wyczerpania zasobów systemowych. Apple rozwiązało problem poprzez poprawę mechanizmów obsługi pamięci.
Atakujący w uprzywilejowanej pozycji może doprowadzić do odmowy świadczenia usług (denial-of-service), powodując destabilizację lub niedostępność systemu macOS.
Należy zaktualizować system do wersji macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Szczegółowe informacje dostępne są w biuletynach bezpieczeństwa Apple pod adresami wskazanymi w referencjach.
Apple macOS Sequoia przed wersją 15.4, macOS Sonoma przed wersją 14.7.5, macOS Ventura przed wersją 13.7.5.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple13.0 – 13.7.5 (bez)14.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki