Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00902

Опубликовано: 01 июл. 2018
Источник: fstec
CVSS3: 10
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость компонента Grand Central Dispatch операционной системы Mac OS X связана с ошибками при анализе файлов .plist в процессе авторизации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения изолированной среды

Вендор

Apple Inc.

Наименование ПО

MacOS

Версия ПО

X до 10.13.5 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS X до 10.13.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/HT208849

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00304
Низкий

10 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-4229

CVSS3: 10
nvd
больше 7 лет назад

An issue was discovered in certain Apple products. macOS before 10.13.5 is affected. The issue involves the "Grand Central Dispatch" component. It allows attackers to bypass a sandbox protection mechanism by leveraging the misparsing of entitlement plists.

github логотип

GHSA-6f5g-w37c-q96h

CVSS3: 10
github
больше 3 лет назад

An issue was discovered in certain Apple products. macOS before 10.13.5 is affected. The issue involves the "Grand Central Dispatch" component. It allows attackers to bypass a sandbox protection mechanism by leveraging the misparsing of entitlement plists.

EPSS

Процентиль: 53%
0.00304
Низкий

10 Critical

CVSS3

7.2 High

CVSS2