exploitDog

CVE-2013-5178

Опубликовано: 24 окт. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

LaunchServices in Apple Mac OS X before 10.9 does not properly restrict Unicode characters in filenames, which allows context-dependent attackers to spoof file extensions via a crafted character sequence.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:supplemental_update:*:*:*:*:*:*

Версия до 10.8.5 (включая)

cpe:2.3:o:apple:mac_os_x:10.8.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.5:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-j8vh-p47h-r25m

github

больше 3 лет назад

LaunchServices in Apple Mac OS X before 10.9 does not properly restrict Unicode characters in filenames, which allows context-dependent attackers to spoof file extensions via a crafted character sequence.

EPSS

Процентиль: 49%

0.00255

Низкий

5 Medium

CVSS2

Дефекты

CWE-264