Описание
Уязвимость загрузчика ядра в EFI операционной системы Mac OS X связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии через специально сформированное имя пути
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11.2 (OS X)
до 10.11.2 (OS X)
до 10.11.2 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.11.2 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 14%
0.00047
Низкий
7.2 High
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
The kernel loader in EFI in Apple OS X before 10.11.2 allows local users to gain privileges via a crafted pathname.
github
больше 3 лет назад
The kernel loader in EFI in Apple OS X before 10.11.2 allows local users to gain privileges via a crafted pathname.
EPSS
Процентиль: 14%
0.00047
Низкий
7.2 High
CVSS2