Описание
Уязвимость компонента File Bookmark операционной системы Mac OS X связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы путем задания специального имени каталога для приложений, использующих закладки
Вендор
Apple Inc.
Наименование ПО
MacOS
Версия ПО
до 10.11.2 (MacOS)
до 10.11.2 (MacOS)
до 10.11.2 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.apple.com/HT205637
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 60%
0.00391
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
The File Bookmark component in Apple OS X before 10.11.2 allows attackers to bypass a sandbox protection mechanism for app scoped bookmarks via a crafted pathname.
github
больше 3 лет назад
The File Bookmark component in Apple OS X before 10.11.2 allows attackers to bypass a sandbox protection mechanism for app scoped bookmarks via a crafted pathname.
EPSS
Процентиль: 60%
0.00391
Низкий
10 Critical
CVSS2