Podatność w systemie macOS Sequoia wynikająca z nieprawidłowego zarządzania pamięcią (CWE-400: Uncontrolled Resource Consumption) umożliwia aplikacji wywołanie nieoczekiwanego zakończenia pracy systemu. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.
▸ Pokaż oryginał (EN)
The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.4. An app may be able to cause unexpected system termination.
Problem polega na braku odpowiedniej kontroli zasobów pamięci podczas przetwarzania operacji przez aplikację. Złośliwa lub skompromitowana aplikacja może nadmiernie eksploatować zasoby pamięciowe systemu, co prowadzi do jego niestabilności i nieoczekiwanego zatrzymania. Apple rozwiązało problem poprzez poprawę mechanizmów zarządzania pamięcią w macOS Sequoia 15.4.
Atakujący (lub złośliwa aplikacja) może doprowadzić do nieoczekiwanego zakończenia pracy systemu operacyjnego, co skutkuje utratą dostępności (Denial of Service). Wysoki wynik CVSS wskazuje również na potencjalne ryzyko naruszenia poufności i integralności danych.
Należy zaktualizować system do macOS Sequoia 15.4 lub nowszego. Aktualizacja dostępna jest za pośrednictwem mechanizmu Software Update w systemie macOS lub na stronie wsparcia Apple: https://support.apple.com/en-us/122373
Apple macOS Sequoia w wersjach wcześniejszych niż 15.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple< 15.4
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki