Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-42004

Опубликовано: 18 дек. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 9.8
EPSS Низкий

Описание

A library injection vulnerability exists in Microsoft Teams (work or school) 24046.2813.2770.1094 for macOS. A specially crafted library can leverage Teams's access privileges, leading to a permission bypass. A malicious application could inject a library and start the program to trigger this vulnerability and then make use of the vulnerable application's permissions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:microsoft:teams:24046.2813.2770.1094:*:*:*:*:macos:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-347
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-45pj-qv6g-f89w

CVSS3: 7.1
github
около 1 года назад

A library injection vulnerability exists in Microsoft Teams (work or school) 24046.2813.2770.1094 for macOS. A specially crafted library can leverage Teams's access privileges, leading to a permission bypass. A malicious application could inject a library and start the program to trigger this vulnerability and then make use of the vulnerable application's permissions.

fstec логотип

BDU:2024-07088

CVSS3: 7.1
fstec
почти 2 года назад

Уязвимость корпоративной платформы Microsoft Teams для Mac OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 23%
0.00076
Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-347
NVD-CWE-noinfo