ГлавнаяБаза уязвимостей БДУ → BDU:2024-01365
10критическая

BDU:2024-01365 (CVE-2023-50643)

Уязвимость компонентов RunAsNode и enableNodeClilnspectArguments программного обеспечения для создания и хранения заметок Evernote для MacOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-19
Описание

Уязвимость компонентов RunAsNode и enableNodeClilnspectArguments программного обеспечения для создания и хранения заметок Evernote для MacOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Evernote (10.68.2)
Способ устранения

Использование рекомендаций:
https://evernote.com/release-notes/10.74.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://evernote.comhttps://github.com/V3x0r/CVE-2023-50643https://evernote.com/release-notes/10.74.1
Проверьте безопасность своего сайта и почты → Полная проверка домена