10критическая
BDU:2023-08621
Уязвимость эмулятора терминала для операционной системы macOS iTerm2, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-12
Описание
Уязвимость эмулятора терминала для операционной системы macOS iTerm2 связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
iTerm2 (до 3.4.20)
Способ устранения
Обновление программного обеспечения до версии 3.4.20 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи