CVE-2018-4036

Опубликовано: 10 янв. 2019

Источник: nvd

CVSS3: 7.1

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

The CleanMyMac X software contains an exploitable privilege escalation vulnerability due to improper input validation. An attacker with local access could use this vulnerability to modify the running kernel extensions on the system.

Ссылки

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0709
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0709
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:macpaw:cleanmymac_x:4.04:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-gpjj-mwc7-6rjh

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 13%

0.00044

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20