9.3высокая
BDU:2017-01271
Уязвимость класса ImageIO операционной системы Mac OS X и серверной операционной системы OS X Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-06-02
Описание
Уязвимость класса ImageIO операционной системы Mac OS X и серверной операционной системы OS X Server вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного изображения
Затрагиваемое ПО и версии
MacOS (до 10.6.0)MacOS (до 10.6.1)MacOS (до 10.6.2)MacOS (до 10.6.3)OS X Server (10.6.0)OS X Server (10.6.1)OS X Server (10.6.2)OS X Server (10.6.3)
Способ устранения
Использование рекомендаций: https://support.apple.com/en-us/HT4188
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи