ГлавнаяБаза уязвимостей БДУ → BDU:2023-08621
10критическая

BDU:2023-08621

Уязвимость эмулятора терминала для операционной системы macOS iTerm2, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-12
Описание

Уязвимость эмулятора терминала для операционной системы macOS iTerm2 связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
iTerm2 (до 3.4.20)
Способ устранения

Обновление программного обеспечения до версии 3.4.20 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.243129https://blog.solidsnail.com/posts/2023-08-28-iterm2-rcehttps://github.com/gnachman/iTerm2/commit/b2268b03b5f3d4cd8ca275eaef5d16d0fac20009https://iterm2.com/news.html
Проверьте безопасность своего сайта и почты → Полная проверка домена