PT-2015-2284 · Apple · Macos X

John Mccombs

Publicado

2015-10-09

Atualizado

2016-12-08

CVE-2015-5884

CVSS v2.0

3.3

Baixa

Vetor

AV:A/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Mail component in Mac OS X versions prior to 10.11

Description The issue is related to the Mail Drop feature in the Mail component, which mishandles encryption parameters for attachments. This makes it easier for attackers to obtain sensitive information by analyzing network traffic during the transmission of an S/MIME email message with a large attachment.

Recommendations For versions prior to 10.11, update to version 10.11 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2015-11638

CVE-2015-5884

Produtos afetados

Macos X

PT-2015-2284 · Apple · Macos X

CVE-2015-5884

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6