PT-2007-2204 · Apple · Macos X

Chris Anley

Publicado

2007-05-24

Atualizado

2018-10-16

CVE-2007-0753

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Mac OS X versions 10.3.9 through 10.4.9

Description A format string issue in the VPN daemon allows local users to execute arbitrary code via the -i parameter, specifically the username variable. This could potentially lead to unauthorized access and code execution.

Recommendations For Mac OS X versions 10.3.9 through 10.4.9, avoid using the -i parameter in the VPN daemon until a fix is available. As a temporary workaround, consider restricting access to the VPN daemon to minimize the risk of exploitation.

Exploit

Correção

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

CVE-2007-0753

Produtos afetados

Macos X

PT-2007-2204 · Apple · Macos X

CVE-2007-0753

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14