Описание
Уязвимость программного обеспечения OpenVPN Connect связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью переменной среды DYLD_INSERT_LIBRARIES
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
OpenVPN Connect
Версия ПО
от 3.0.0 до 3.4.6 включительно (OpenVPN Connect)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 30%
0.00112
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 2 лет назад
OpenVPN Connect version 3.0 through 3.4.6 on macOS allows local users to execute code in external third party libraries using the DYLD_INSERT_LIBRARIES environment variable
CVSS3: 7.8
github
около 2 лет назад
OpenVPN Connect version 3.0 through 3.4.6 on macOS allows local users to execute code in external third party libraries using the DYLD_INSERT_LIBRARIES environment variable
EPSS
Процентиль: 30%
0.00112
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2