Podatność CVE-2018-4047


Publikacja: 2019-01-10

Opis:
An exploitable privilege escalation vulnerability exists in the helper service of Clean My Mac X, version 4.04, due to improper input validation. An attacker with local access could exploit this vulnerability to modify the file system as root.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.6/10
9.2/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Pełny
Pełny
Affected software
Macpaw -> Cleanmymac x 

 Referencje:
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0721

Copyright 2024, cxsecurity.com

 

Back to Top