Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00124

Опубликовано: 11 янв. 2016
Источник: fstec
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость приложения операционной системы Mac OS X связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения функции Gatekeeper и повысить свои привилегии

Вендор

Apple Inc.

Наименование ПО

OS X

Версия ПО

до 10.11.1 (OS X)
до 10.11.1 (OS X)
до 10.11.1 (OS X)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 10.11.1 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7024

CVSS3: 6.7
nvd
около 10 лет назад

Untrusted search path vulnerability in Apple OS X before 10.11.1 allows local users to bypass intended Gatekeeper restrictions and gain privileges via a Trojan horse program that is loaded from an unexpected directory by an application that has a valid Apple digital signature.

github логотип

GHSA-q45w-gwrf-j3jq

CVSS3: 6.7
github
больше 3 лет назад

Untrusted search path vulnerability in Apple OS X before 10.11.1 allows local users to bypass intended Gatekeeper restrictions and gain privileges via a Trojan horse program that is loaded from an unexpected directory by an application that has a valid Apple digital signature.

EPSS

Процентиль: 19%
0.00062
Низкий

6.9 Medium

CVSS2