Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240923.44
Дата бюллетеня
23 сентября 2024
Идентификатор уязвимости
MITRE CVE-2024-27876
Описание уязвимости
Выполнение произвольного кода в Apple macOS Sonoma, Ventura и Sequoia
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Операционные системы Apple и их компоненты
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(362) Одновременное использование общих ресурсов при выполнении кода без соответствующей синхронизации (состояние гонки)
Метод эксплуатации уязвимости
Открытие пользователем специально созданного вредоносного файла.
Взаимодействие с пользователем
Да
Дата выявления
17 сентября 2024
Дата последнего обновления информации об уязвимости
17 сентября 2024
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.