CVE-2024-40849 Apple — эксплойт и детали уязвимости HIGH

CVE-2024-40849

HIGH CVSS 3.1: 7,5 EPSS 0.07%

Параметр	Значение
CVSS	7,5 (HIGH)
Уязвимые версии	до 15.1
Устранено в версии	15.1
Тип уязвимости	CWE-362 (Состояние гонки)
Поставщик	Apple
Публичный эксплойт	Нет

Состояние гонки устранено с помощью дополнительной проверки. Эта проблема исправлена в macOS Sequoia 15.1. Приложение может выйти из «песочницы».

Показать оригинальное описание (EN)

A race condition was addressed with additional validation. This issue is fixed in macOS Sequoia 15.1. An app may be able to break out of its sandbox.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-362 Race Condition (Состояние гонки)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Apple Macos cpe:2.3:o:apple:macos::::::::	—	`15.1`

Ссылки 1

https://support.apple.com/en-us/121564

product-security@apple.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1

Меню

CVE-2024-40849

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Меню

CVE-2024-40849

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Будьте в курсе кибербезопасности