MacOS: Scoperta vulnerabilità su corruzione della memoria

Ricercatori di sicurezza hanno scoperto una doppia vulnerabilità su macOS causata da difetti di corruzione della memoria nel componente AMD. Lo sfruttamento efficace della vulnerabilità consente a un utente malintenzionato di eseguire l’escalation dei privilegi e di eseguire codice dannoso come utente root.

La vulnerabilità può essere monitorata come CVE-2019-8635 e copre due difetti “, vale a dire nel metodo discard_StretchTex2Tex e l’elaborazione di token di banda laterale in una classe AMD Radeon chiamata AMDRadeonX400_AMDSIGLContex t,”