exploitDog

CVE-2023-25394

Опубликовано: 17 мая 2023

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

Videostream macOS app 0.5.0 and 0.4.3 has a Race Condition. The Updater privileged script attempts to update Videostream every 5 hours.

Ссылки

https://danrevah.github.io/2023/05/03/CVE-2023-25394-VideoStream-LPE/
Exploit
Third Party Advisory
https://getvideostream.com/
Product
https://www.kb.cert.org/vuls/id/757109
https://danrevah.github.io/2023/05/03/CVE-2023-25394-VideoStream-LPE/
Exploit
Third Party Advisory
https://getvideostream.com/
Product
https://www.kb.cert.org/vuls/id/757109

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:getvideostream:videostream:0.4.3:*:*:*:*:macos:*:*

cpe:2.3:a:getvideostream:videostream:0.5.0:*:*:*:*:macos:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

7 High

CVSS3

Дефекты

CWE-367

CWE-367

Связанные уязвимости

GHSA-4vpv-7rcq-x7hw

CVSS3: 7

github

больше 2 лет назад

Videostream macOS app 0.5.0 and 0.4.3 has a Race Condition. The Updater privileged script attempts to update Videostream every 5 hours.

EPSS

Процентиль: 12%

0.00041

Низкий

7 High

CVSS3

Дефекты

CWE-367

CWE-367