CVE-2024-40800 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	12.0 — 14.6
Устранено в версии	12.7.6
Тип уязвимости	CWE-281
Поставщик	Apple
Публичный эксплойт	Нет

Проблема с проверкой ввода решена путем улучшенной проверки ввода. Эта проблема исправлена в macOS Monterey 12.7.6, macOS Sonoma 14.6, macOS Ventura 13.6.8. Приложение может иметь возможность изменять защищенные части файловой системы.

Показать оригинальное описание (EN)

An input validation issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.7.6, macOS Sonoma 14.6, macOS Ventura 13.6.8. An app may be able to modify protected parts of the file system.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-281

Уязвимые продукты 3

Конфигурация	От (включительно)	До (исключительно)
Apple Macos cpe:2.3:o:apple:macos::::::::	`12.0`	`12.7.6`
Apple Macos cpe:2.3:o:apple:macos::::::::	`13.0`	`13.6.8`
Apple Macos cpe:2.3:o:apple:macos::::::::	`14.0`	`14.6`