CVE-2015-1066

Опубликовано: 12 мар. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Off-by-one error in IOAcceleratorFamily in Apple OS X through 10.10.2 allows attackers to execute arbitrary code in a privileged context via a crafted app.

Ссылки

http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html
Vendor Advisory
http://www.securitytracker.com/id/1031869
https://support.apple.com/HT204413
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html
Vendor Advisory
http://www.securitytracker.com/id/1031869
https://support.apple.com/HT204413
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.10.2 (включая)

EPSS

Процентиль: 78%

0.01174

Низкий

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-h4vr-mppx-f2fr

github

больше 3 лет назад

Off-by-one error in IOAcceleratorFamily in Apple OS X through 10.10.2 allows attackers to execute arbitrary code in a privileged context via a crafted app.

BDU:2015-10292

fstec

почти 11 лет назад

Уязвимость операционной системы Flash Player, позволяющая нарушителю выполнить произвольный привилегированный код