OS X更新IOUSBDeviceFamily漏洞(CVE-2023-42974)

OS X更新IOUSBDeviceFamily漏洞(CVE-2023-42974)

严重程度

4

CVSS

(AV: L /交流:米/非盟:N / C: P / I: P / A: P)

发表

03/25/2024

创建

03/25/2024

添加

03/25/2024

修改

04/01/2024

描述

通过改进状态处理解决了竞争条件. 此问题已在macOS Monterey 12中修复.7.2、macOS Ventura.6.3、iOS 17.2和iPadOS 17.2、iOS 16.7.3和iPadOS 16.7.3、macOS索诺玛.2. 应用程序可以使用内核特权执行任意代码.

解决方案(年代)

• 苹果-osx-upgrade-12_7_2
• 苹果-osx-upgrade-13_6_3
• 苹果-osx-upgrade-14_2

参考文献

• http://attackerkb.com/topics/cve-2023-42974
• Cve - 2023-42974
• http://support.apple.com/kb/HT214036
• http://support.apple.com/kb/HT214037
• http://support.apple.com/kb/HT214038