PT-2007-4986 · Apple · Jdirect+1

Publicado

2007-08-03

Atualizado

2017-07-29

CVE-2007-3745

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Java interface to CoreAudio versions 10.3.9 through 10.4.10

Description The issue concerns an unsafe interface exposed by JDirect in the Java interface to CoreAudio, allowing remote attackers to free arbitrary memory and execute arbitrary code.

Recommendations For versions 10.3.9 through 10.4.10, consider restricting access to the JDirect interface until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-3745

Produtos afetados

Jdirect

Java Interface To Coreaudio

PT-2007-4986 · Apple · Jdirect+1

CVE-2007-3745

Identificadores relacionados

Produtos afetados

Referências · 8