BDU:2016-02110

Опубликовано: 22 июл. 2016

Источник: fstec

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость компонента Audio операционной системы Mac OS X связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации в памяти ядра или вызвать отказ в обслуживании (чтение за границами памяти) с помощью неопределённых векторов

Вендор

Apple Inc.

Наименование ПО

MacOS

Версия ПО

X до 11.10.6 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/HT206903

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.0006

Низкий

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-4649

CVSS3: 5.5

nvd

больше 9 лет назад

Audio in Apple OS X before 10.11.6 allows local users to cause a denial of service (NULL pointer dereference) via unspecified vectors.

GHSA-pwc3-r6h3-wx7v

CVSS3: 5.5

github

больше 3 лет назад

Audio in Apple OS X before 10.11.6 allows local users to cause a denial of service (NULL pointer dereference) via unspecified vectors.

BDU:2016-02117

fstec

больше 9 лет назад

Уязвимость операционной системы Mac OS X, позволяющая нарушителю повысить свои привилегии

BDU:2016-02116

fstec

больше 9 лет назад

Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2016-02115

fstec

больше 9 лет назад

Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте

EPSS

Процентиль: 19%

0.0006

Низкий

4.9 Medium

CVSS2