exploitDog

CVE-2014-1261

Опубликовано: 27 фев. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Integer signedness error in CoreText in Apple OS X before 10.9.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted Unicode font.

Ссылки

http://support.apple.com/kb/HT6150
Vendor Advisory
http://support.apple.com/kb/HT6150
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.9.1 (включая)

cpe:2.3:o:apple:mac_os_x:10.9:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01341

Низкий

7.5 High

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-mw3p-5j46-wxgx

github

больше 3 лет назад

Integer signedness error in CoreText in Apple OS X before 10.9.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted Unicode font.

EPSS

Процентиль: 80%

0.01341

Низкий

7.5 High

CVSS2

Дефекты

CWE-189