Описание
Уязвимость библиотеки dyld операционной системы Mac OS X существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.10.5 (OS X)
до 10.10.5 (OS X)
до 10.10.5 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление операционной системы до версии 10.10.5 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 87%
0.03435
Низкий
7.2 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
dyld in Apple OS X before 10.10.5 does not properly validate pathnames in the environment, which allows local users to gain privileges via unspecified vectors.
github
больше 3 лет назад
dyld in Apple OS X before 10.10.5 does not properly validate pathnames in the environment, which allows local users to gain privileges via unspecified vectors.
EPSS
Процентиль: 87%
0.03435
Низкий
7.2 High
CVSS2