ГлавнаяБаза уязвимостей БДУ → BDU:2023-00121
7.6высокая

BDU:2023-00121 (CVE-2022-22630)

Уязвимость службы Apple Remote Events операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-01-13
Описание

Уязвимость службы Apple Remote Events операционных систем Mac OS связана с недостаточной проверкой входных данных и выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
MacOS (до 12.3)
Способ устранения

Использование рекомендаций:
https://support.apple.com/ru-ru/HT213183

Компенсирующие меры:
Для отключения службы Remote Apple Events, следует выполнить команду:
sudo systemsetup -setremoteappleevents off

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://securityonline.info/cve-2022-22630-macos-remote-events-memory-corruption-remote-code-execution/https://www.zerodayinitiative.com/advisories/ZDI-22-1065/https://support.apple.com/ru-ru/HT213183
Проверьте безопасность своего сайта и почты → Полная проверка домена