ГлавнаяБаза уязвимостей БДУ → BDU:2023-08622
10критическая

BDU:2023-08622

Уязвимость эмулятора терминала для операционной системы macOS iTerm2, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-12
Описание

Уязвимость эмулятора терминала для операционной системы macOS iTerm2 связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
iTerm2 (до 3.4.20)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.solidsnail.com/posts/2023-08-28-iterm2-rcehttps://iterm2.com/news.htmlhttps://github.com/gnachman/iTerm2/commit/b2268b03b5f3d4cd8ca275eaef5d16d0fac20009
Проверьте безопасность своего сайта и почты → Полная проверка домена