Podatność typu integer overflow w systemach macOS pozwala lokalnemu użytkownikowi na nieuprawnione podniesienie uprawnień. Wysoki wynik CVSS 9.8 wskazuje na krytyczny potencjał exploitacji.
▸ Pokaż oryginał (EN)
An integer overflow was addressed with improved input validation. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A user may be able to elevate privileges.
Błąd polega na przepełnieniu liczby całkowitej (integer overflow) podczas przetwarzania danych wejściowych przez komponent systemu macOS. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które powodują nieprawidłowe obliczenia arytmetyczne, prowadząc do nieoczekiwanego zachowania systemu. Apple rozwiązało problem poprzez wprowadzenie poprawionej walidacji danych wejściowych (improved input validation). Podatność jest sklasyfikowana jako CWE-276, co wskazuje na nieprawidłowe domyślne uprawnienia.
Użytkownik z ograniczonymi uprawnieniami może uzyskać podwyższone przywileje systemowe (privilege escalation), potencjalnie uzyskując kontrolę nad zasobami i danymi chronionymi wyższymi poziomami uprawnień.
Należy zaktualizować system do wersji: macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Aktualizacje dostępne są za pośrednictwem mechanizmu Software Update w systemie macOS oraz na stronach producenta: https://support.apple.com/en-us/122373, https://support.apple.com/en-us/122374, https://support.apple.com/en-us/122375.
Apple macOS Sequoia w wersjach wcześniejszych niż 15.4, Apple macOS Sonoma w wersjach wcześniejszych niż 14.7.5, Apple macOS Ventura w wersjach wcześniejszych niż 13.7.5.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple13.0 – 13.7.5 (bez)14.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki