BDU:2017-01271

Опубликовано: 13 апр. 2017

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость класса ImageIO операционной системы Mac OS X и серверной операционной системы OS X Server вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного изображения

Вендор

Apple Inc.

Наименование ПО

MacOS

OS X Server

Версия ПО

X до 10.6.0 (MacOS)

X до 10.6.1 (MacOS)

X до 10.6.2 (MacOS)

X до 10.6.3 (MacOS)

10.6.0 (OS X Server)

10.6.1 (OS X Server)

10.6.2 (OS X Server)

10.6.3 (OS X Server)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://support.apple.com/en-us/HT4188

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.apple.com/en-us/HT4188

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%

0.00825

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2010-1816

CVSS3: 7.8

nvd

почти 9 лет назад

Buffer overflow in ImageIO in Apple Mac OS X 10.6 through 10.6.3 and Mac OS X Server 10.6 through 10.6.3 allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a crafted image.

GHSA-gpq2-x223-8gc3