Дата публикации: | 16.12.2014 |
Всего просмотров: | 1285 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Hopper Disassembler 2.x
Hopper Disassembler 3.x |
Уязвимые версии: | Hopper Disassembler 3.6.2 и более ранние версии |
Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать систему. Уязвимость существует из-за ошибки переполнения буфера в загрузчике файлов Mach-O. Удаленный пользователь может скомпрометировать систему. Примечание: Для успешной эксплуатации злоумышленник должен вынудить пользователя открыть специально сформированный файл. |
URL производителя: |
http://www.hopperapp.com/ |
Решение: | Загрузите исправление с сайта производителя. ВАЖНО: Исправление для Windows-версии еще не выпущено. |
Ссылки: | http://www.h0wl.pl/2014/11/hopper-287-362-mach-o-handling-buffer.html |