CVE-2014-1372

Опубликовано: 01 июл. 2014

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

Graphics Driver in Apple OS X before 10.9.4 does not properly restrict read operations during processing of an unspecified system call, which allows local users to obtain sensitive information from kernel memory and bypass the ASLR protection mechanism via a crafted call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.9.3 (включая)

cpe:2.3:o:apple:mac_os_x:10.8.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.8.5:supplemental_update:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.9:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.9.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-cmq7-qqv3-qrgw

github

больше 3 лет назад