BDU:2015-09803

Опубликовано: 12 мар. 2015

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость компонента IOSurface позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями с помощью вредоносного приложения, эксплуатирующего ошибки несоответствия типов

Вендор

Apple Inc.

Наименование ПО

OS X

Версия ПО

до 10.10.2 включительно (OS X)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. OS X до 10.10.2 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1061
CVE

EPSS

Процентиль: 82%

0.01725

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-1061

nvd

почти 11 лет назад

IOSurface in Apple iOS before 8.2, Apple OS X through 10.10.2, and Apple TV before 7.1 allows attackers to execute arbitrary code in a privileged context via a crafted app that leverages "type confusion" during serialized-object handling.

GHSA-vm87-xq8q-f9xp

github

больше 3 лет назад

BDU:2015-09802

fstec