Описание
Уязвимость компонента Address Book операционной системы Mac OS X связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11 (OS X)
до 10.11 (OS X)
до 10.11 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.11 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 36%
0.00153
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The Address Book framework in Apple OS X before 10.11 allows local users to gain privileges by using an environment variable to inject code into processes that rely on this framework.
github
больше 3 лет назад
The Address Book framework in Apple OS X before 10.11 allows local users to gain privileges by using an environment variable to inject code into processes that rely on this framework.
EPSS
Процентиль: 36%
0.00153
Низкий
4.6 Medium
CVSS2