PT-2018-16398 · Apple · Apple Macos

Kamatham Chaitanya

·

Publicado

2018-04-03

·

Atualizado

2018-05-04

·

CVE-2018-4108

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions macOS versions prior to 10.13.4
Description The issue involves the "Disk Management" component and allows attackers to trigger truncation of an APFS volume password via an unspecified injection.
Recommendations For macOS versions prior to 10.13.4, update to version 10.13.4 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2018-4108

Produtos afetados

Apple Macos