PT-2005-1230 · Apple · Colorsync
Publicado
2005-01-29
·
Atualizado
2017-07-11
·
CVE-2005-0126
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
ColorSync versions 10.3.7 through 10.3.8
Description
The issue allows attackers to execute arbitrary code via malformed ICC color profiles that modify the heap.
Recommendations
For versions 10.3.7 and 10.3.8, update to a version that includes the fix for this issue to prevent arbitrary code execution.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Colorsync