Podatność typu race condition w systemie macOS może zostać wykorzystana przez złośliwą aplikację do wywołania nieoczekiwanego zakończenia pracy systemu. Pomimo oceny CVSS 9.8 (CRITICAL), znany skutek wskazuje na destabilizację systemu, co stanowi poważne zagrożenie dla dostępności.
▸ Pokaż oryginał (EN)
A race condition was addressed with improved state handling. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to cause unexpected system termination.
Błąd polega na nieprawidłowej obsłudze stanu współdzielonego zasobu w sytuacji wyścigu (race condition), sklasyfikowanego jako CWE-362. Aplikacja może manipulować czasem dostępu do zasobu tak, aby dwa współbieżne procesy lub wątki weszły w konflikt, prowadząc do niestabilnego stanu systemu operacyjnego. Apple rozwiązało problem poprzez poprawę mechanizmów zarządzania stanem (improved state handling).
Złośliwa aplikacja zainstalowana na urządzeniu może doprowadzić do nieoczekiwanego, przymusowego zakończenia pracy systemu (system termination), co skutkuje utratą dostępności i potencjalną utratą niezapisanych danych.
Należy zaktualizować system do wersji macOS Sequoia 15.6, macOS Sonoma 14.7.7 lub macOS Ventura 13.7.7, zgodnie z informacjami producenta dostępnymi pod adresami support.apple.com/en-us/124149, 124150 oraz 124151.
Apple macOS Sequoia w wersjach przed 15.6, Apple macOS Sonoma w wersjach przed 14.7.7, Apple macOS Ventura w wersjach przed 13.7.7
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple< 13.7.714.0 – 14.7.7 (bez)15.0 – 15.6 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki