Проблемы, устраняемые обновлением системы безопасности 2022-005 для macOS Catalina

В этом документе описаны проблемы, устраняемые обновлением системы безопасности 2022-005 для macOS Catalina.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

Обновление системы безопасности 2022-005 для macOS Catalina

APFS

Целевые продукты: macOS Catalina

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleMobileFileIntegrity

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2022-32826: Mickey Jin (@patch1t) из компании Trend Micro

AppleScript

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) из Baidu Security, Mickey Jin (@patch1t) из Trend Micro

AppleScript

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-32853: Ye Zhang (@co0py_Cat) из Baidu Security

CVE-2022-32851: Ye Zhang (@co0py_Cat) из Baidu Security

AppleScript

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32831: Ye Zhang (@co0py_Cat) из Baidu Security

Archive Utility

Целевые продукты: macOS Catalina

Воздействие. Архив может обойти защиту Gatekeeper.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) из Jamf Software

Audio

Целевые продукты: macOS Catalina

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-32820: анонимный исследователь

Calendar

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2022-32805: Csaba Fitzl (@theevilbit) из Offensive Security

Calendar

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема утечки информации решена посредством удаления уязвимого кода.

CVE-2022-32849: Joshua Jones

CoreText

Целевые продукты: macOS Catalina

Воздействие. Удаленный пользователь может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32839: STAR Labs (@starlabs_sg)

FaceTime

Целевые продукты: macOS Catalina

Воздействие. Приложение с привилегиями root может получить доступ к личной информации.

Описание. Проблема устранена путем включения защищенной среды выполнения.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) из SecuRing

File System Events

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-32819: Joshua Mason из компании Mandiant

ICU

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32787: Dohyun Lee (@l33d0hyun) из лаборатории SSD Secure Disclosure Labs & DNSLab, университет Кореи

ImageIO

Целевые продукты: macOS Catalina

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Целевые продукты: macOS Catalina

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

Intel Graphics Driver

Целевые продукты: macOS Catalina

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2022-32811: ABC Research s.r.o

Kernel

Целевые продукты: macOS Catalina

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32815: Xinru Chi из Pangu Lab

CVE-2022-32813: Xinru Chi из Pangu Lab

LaunchServices

Целевые продукты: macOS Catalina

Воздействие. Приложение может обходить определенные настройки конфиденциальности

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30946: пользователь @gorelics и Рон Масас (Ron Masas) из BreakPoint.sh

libxml2

Целевые продукты: macOS Catalina

Воздействие. Приложение может вызвать утечку конфиденциальных пользовательских данных.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2022-32823

PackageKit

Целевые продукты: macOS Catalina

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с обработкой переменных среды устранена путем улучшенной проверки.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Целевые продукты: macOS Catalina

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Целевые продукты: macOS Catalina

Воздействие. Приложение может считывать произвольные файлы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-32838: Mickey Jin (@patch1t) из компании Trend Micro

PS Normalizer

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного файла PostScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32843: Kai Lu из Zscaler ThreatLabz

SMB

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Целевые продукты: macOS Catalina

Воздействие. Пользователь с преимущественным положением в сети может вызвать утечку конфиденциальных данных.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

Software Update

Целевые продукты: macOS Catalina

Воздействие. Пользователь с преимущественным положением в сети может отслеживать деятельность пользователя.

Описание. Проблема устранена путем использования протокола HTTPS при отправке информации по сети.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Целевые продукты: macOS Catalina

Воздействие. Приложение может перезаписывать произвольные файлы.

Описание. Проблема устранена путем улучшенной обработки файлов.

CVE-2022-32807: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab

Spotlight

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с проверкой при обработке символьных ссылок устранена путем их улучшенной проверки.

CVE-2022-26704: Joshua Mason из компании Mandiant

TCC

Целевые продукты: macOS Catalina

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание, Проблема доступа устранена путем улучшения песочницы.

CVE-2022-32834: Xuxiang Yang (@another1024) из Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) из Computest Sector 7, Adam Chester из TrustedSec, Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Vim

Целевые продукты: macOS Catalina

Воздействие. Обнаружен ряд проблем в Vim.

Описание. Ряд проблем устранен путем обновления компонента Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

Wi-Fi

Целевые продукты: macOS Catalina

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-32860: Wang Yu из Cyberserval

Wi-Fi

Целевые продукты: macOS Catalina

Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32837: Wang Yu из Cyberserval

Wi-Fi

Целевые продукты: macOS Catalina

Воздействие. Удаленный пользователь может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32847: Wang Yu из Cyberserval