PT-2025-3867 · Unknown · Exelban Stats
Winslow1984
·
Publicado
2025-01-12
·
Atualizado
2025-01-16
·
CVE-2025-0396
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
exelban stats versões até 2.11.21
Descrição
Foi identificada uma falha crítica na função
shouldAcceptNewConnection do componente XPC Service, resultando em injeção de comandos. Esta falha pode ser explorada localmente.Recomendações
Para versões até 2.11.21, atualize para a versão 2.11.22 para corrigir esta falha. Como solução temporária, considere desativar a função
shouldAcceptNewConnection até que uma correção esteja disponível.Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Exelban Stats