Описание
Множественные уязвимости подсистемы Bluetooth операционной системы Mac OS X вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, повысить свои привилегии с помощью XPC сообщений
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.10.5 (OS X)
до 10.10.5 (OS X)
до 10.10.5 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление операционной системы до версии 10.10.5 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00068
Низкий
7.2 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Multiple buffer overflows in blued in the Bluetooth subsystem in Apple OS X before 10.10.5 allow local users to gain privileges via XPC messages.
github
больше 3 лет назад
Multiple buffer overflows in blued in the Bluetooth subsystem in Apple OS X before 10.10.5 allow local users to gain privileges via XPC messages.
EPSS
Процентиль: 21%
0.00068
Низкий
7.2 High
CVSS2