Podatność CVE-2018-4036
Publikacja: 2019-01-10

Opis:
The CleanMyMac X software contains an exploitable privilege escalation vulnerability due to improper input validation. An attacker with local access could use this vulnerability to modify the running kernel extensions on the system.

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.6/10
9.2/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Pełny
Pełny
Affected software
Macpaw -> Cleanmymac x 

 Referencje:
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0709
Copyright 2024, cxsecurity.com

 

Back to Top