PT-2016-2790 · Apple+1 · Macos X+2

Stephane Chazelas

Publicado

2016-09-25

Atualizado

2017-07-30

CVE-2016-4748

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Apple OS X versions prior to 10.12

Description The issue is related to errors in security settings of the Perl component in Mac OS X, allowing a local attacker to bypass the Taint-mode protection mechanism using a specially crafted environment variable.

Recommendations For versions prior to 10.12, update to version 10.12 or later to resolve the issue. As a temporary workaround, consider restricting the use of environment variables to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

BDU:2016-02193

CVE-2016-4748

Produtos afetados

Macos X

Os X

Perl

PT-2016-2790 · Apple+1 · Macos X+2

CVE-2016-4748

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7