PT-2013-2819 · Apple · Macos X

Publicado

2013-09-16

Atualizado

2013-09-18

CVE-2013-1027

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Apple Mac OS X versions prior to 10.8.5

Description The issue allows user-assisted remote attackers to potentially execute arbitrary code via a crafted package. This is possible because the installer provides an option to continue a package's installation even after encountering a revoked certificate.

Recommendations For versions prior to 10.8.5, update to version 10.8.5 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-1027

Produtos afetados

Macos X

PT-2013-2819 · Apple · Macos X

CVE-2013-1027

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3