PT-2009-5171 · Apple · Macos X

Publicado

2009-11-10

Atualizado

2009-11-17

CVE-2009-2810

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Mac OS X versions 10.6.0 through 10.6.1

Description The issue allows user-assisted remote attackers to execute arbitrary code via a quarantined application that does not trigger a "potentially unsafe" warning message. This occurs because Launch Services in Mac OS X recursively clears quarantine information upon opening a quarantined folder.

Recommendations For Mac OS X versions 10.6.0 through 10.6.1, update to version 10.6.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2009-2810

Produtos afetados

Macos X

PT-2009-5171 · Apple · Macos X

CVE-2009-2810

Identificadores relacionados

Produtos afetados

Referências · 5