CVE-2018-4045

Опубликовано: 10 янв. 2019

Источник: nvd

CVSS3: 7.1

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

An exploitable privilege escalation vulnerability exists in the helper service of Clean My Mac X, version 4.04, due to improper input validation. An attacker with local access could exploit this vulnerability to modify the file system as root.

Ссылки

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0719
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0719
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:macpaw:cleanmymac_x:4.04:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-82rc-vqq9-wwh8

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 13%

0.00044

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-20