Podatność w systemie Apple macOS wynikająca z nieprawidłowej obsługi pamięci może pozwolić złośliwej aplikacji na wywołanie stanu odmowy usługi (denial-of-service). Pomimo wysokiego wyniku CVSS 9.8, Apple wskazuje na możliwość spowodowania awarii systemu przez lokalnie uruchomioną aplikację.
▸ Pokaż oryginał (EN)
The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to cause a denial-of-service.
Błąd związany jest z nadmiernym zużyciem zasobów (CWE-400 — Uncontrolled Resource Consumption). Nieprawidłowa obsługa pamięci w systemie macOS umożliwia aplikacji wyzwolenie niekontrolowanego jej zużycia. Skutkuje to przeciążeniem systemu i jego niestabilnością lub niedostępnością. Problem został naprawiony poprzez poprawę mechanizmów zarządzania pamięcią.
Atakujący, który skłoni użytkownika do uruchomienia złośliwej aplikacji, może doprowadzić do odmowy usługi — niestabilności lub awarii systemu operacyjnego macOS.
Należy zaktualizować system do wersji macOS Sequoia 15.6, macOS Sonoma 14.7.7 lub macOS Ventura 13.7.7 zgodnie z informacjami opublikowanymi przez Apple pod adresami support.apple.com/en-us/124149, 124150 oraz 124151.
Apple macOS Sequoia przed wersją 15.6, Apple macOS Sonoma przed wersją 14.7.7, Apple macOS Ventura przed wersją 13.7.7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple< 13.7.714.0 – 14.7.7 (bez)15.0 – 15.6 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki