Описание
Уязвимость службы ImageIO операционной системы Mac OS X вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного xStride и yStride значения в EXR-изображении
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11.6 (OS X)
до 10.11.6 (OS X)
до 10.11.6 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление операционной системы до версии 10.11.6
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 93%
0.11075
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 9 лет назад
ImageIO in Apple OS X before 10.11.6 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted xStride and yStride values in an EXR image.
CVSS3: 9.8
github
больше 3 лет назад
ImageIO in Apple OS X before 10.11.6 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted xStride and yStride values in an EXR image.
EPSS
Процентиль: 93%
0.11075
Средний
10 Critical
CVSS2