Apple Xcode biztonsági hibák


2016. március 23. 07:42

CH azonosító

CH-13123

Angol cím

Apple Xcode vulnerabilities

Felfedezés dátuma

2016.03.20.

Súlyosság

Közepes

Érintett rendszerek

Apple
Xcode

Érintett verziók

Apple Xcode

Összefoglaló

Az Apple Xcode egy memóriakezelési hibát tartalmaz, amelyet kihasználva jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra nyílhat lehetőség.

Leírás

A sérülékenységet az otool tartalmazza, ami tetszőleges kódokkal történő visszaélésekre adhat módot.

A biztonsági hiba helyi rendszerekből használható ki.

Megoldás

Az Apple Xcode 7.3-as verziójára történő frissítés.

Hatás

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: support.apple.com
CVE-2016-1765 - NVD CVE-2016-1765

Legfrissebb sérülékenységek
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
CVE-2025-60710 – Microsoft Windows Link Following sérülékenység
Tovább a sérülékenységekhez »