PT-2015-6307 · Apple · Os X

Aaron Sigel

+1

·

Publicado

2015-07-03

·

Atualizado

2017-09-22

·

CVE-2015-3709

CVSS v2.0

6.9

Média

VetorAV:L/AC:M/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Apple OS X versions prior to 10.10.4
Description A race condition in kext tools allows local users to bypass intended signature requirements for kernel extensions by leveraging improper pathname validation.
Recommendations For Apple OS X versions prior to 10.10.4, update to version 10.10.4 or later to resolve the issue.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2015-3709

Produtos afetados

Os X