Описание
Integer overflow in the dtrace implementation in the kernel in Apple OS X before 10.11.5 allows attackers to execute arbitrary code in a privileged context via a crafted app.
Комментарий
Ссылки
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.11.4 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00172
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Integer overflow in the dtrace implementation in the kernel in Apple OS X before 10.11.5 allows attackers to execute arbitrary code in a privileged context via a crafted app.
fstec
больше 9 лет назад
Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте
EPSS
Процентиль: 39%
0.00172
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other