CVE-2008-2311

Loading...

Général

Score :7.6/10.0
Sévérité :Élevée
Catégorie :Erreur d'interaction
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-3385, CVE-2007-5333, CVE-2007-5461, CVE-2007-6276, CVE-2008-0960, CVE-2008-1105, CVE-2008-1145, CVE-2008-2307, CVE-2008-2308, CVE-2008-2309, CVE-2008-2310, CVE-2008-2313, CVE-2008-2314, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Publiée le 01/07/08 - Mise à jour le 08/08/17

Description

Launch Services in Apple Mac OS X before 10.5, when Open Safe Files is enabled, allows remote attackers to execute arbitrary code via a symlink attack, probably related to a race condition and automatic execution of a downloaded file.

Catégorie : Erreur d'interaction

CWE-362 (Accès concurrent)
Le programme contient une séquence de code qui peut fonctionner conjointement avec un autre code, et la séquence de code requiert un accès temporaire exclusif à une ressource partagée, mais une fenêtre temporelle existe dans laquelle la ressource partagée peut être modifié par une autre séquence de code qui fonctionne en même temps.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-2311
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-343
Renater 2008/VULN260

Exploits

SecurityFocusBID-30018

Technologies associées

FournisseurProduit
applemac_os_x
applemac_os_x_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail