PT-2015-7437 · Apple · Libarchive+1
Christopher Crone
+1
·
Publicado
2015-10-23
·
Atualizado
2015-10-26
·
CVE-2015-6984
CVSS v2.0
8.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
libarchive in Apple OS X versions prior to 10.11.1
Description
The issue allows attackers to write to arbitrary files via a crafted app that conducts an unspecified symlink attack.
Recommendations
For libarchive in Apple OS X versions prior to 10.11.1, update to version 10.11.1 or later to resolve the issue.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Os X
Libarchive