Podatność CVE-2018-4044

Podatność CVE-2018-4044

Publikacja: 2019-01-10

Opis:

An exploitable privilege escalation vulnerability exists in the helper service of Clean My Mac X, version 4.04, due to improper input validation. An attacker with local access could exploit this vulnerability to modify the file system as root.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.6/10	9.2/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Pełny	Pełny

Affected software
Macpaw -> Cleanmymac x

Referencje:

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0718

Copyright 2024, cxsecurity.com