Összefoglaló
Az Apple Xcode egy memóriakezelési hibát tartalmaz, amelyet kihasználva jogosultsági szint emelésre, jogosulatlan műveletvégrehajtásra nyílhat lehetőség.
Leírás
A sérülékenységet az otool tartalmazza, ami tetszőleges kódokkal történő visszaélésekre adhat módot.
A biztonsági hiba helyi rendszerekből használható ki.
Megoldás
Az Apple Xcode 7.3-as verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.apple.com
CVE-2016-1765 - NVD CVE-2016-1765