PT-2022-21506 · Apple · Apple Macos+1
Co0Py_Cat
+1
·
Publicado
2022-07-20
·
Atualizado
2022-11-02
·
CVE-2022-32831
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.6.8
Versões do macOS anteriores à 12.5
macOS Catalina (versões afetadas não especificadas), com correção na Atualização de Segurança 2022-005
Descrição
O problema está relacionado a uma leitura fora dos limites que pode ser acionada pelo processamento de um binário AppleScript criado de forma maliciosa. Isso pode resultar em encerramento inesperado ou divulgação da memória do processo. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
Para versões do macOS anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior.
Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.
Para o macOS Catalina, aplique a Atualização de Segurança 2022-005.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Applescript
Apple Macos