Vulnerabilidad en el kernel en Apple OS X (CVE-2014-1322)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
23/04/2014
Última modificación:
24/04/2014
Descripción
El kernel en Apple OS X hasta 10.9.2 coloca un puntero de kernel en una estructura de datos de objeto XNU accesible de espacio de usuario, lo que facilita a usuarios locales evadir el mecanismo de protección ASLR mediante la lectura de un atributo no especificado del objeto.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.9.2 (incluyendo) | |
cpe:2.3:o:apple:mac_os_x:10.9:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.9.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página