CVE-2019-8526
CVE-2019-8526
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 0.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 dic 2019Publicada en NVD
17 abr 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un programa en macOS Mojave podría ser explotado por una falla de memoria para ganar acceso con privilegios elevados. Esto permitiría que una aplicación obtuviera control administrativo no autorizado.
Detalle técnico
Vulnerabilidad use-after-free en la gestión de memoria permitiendo escalada de privilegios. Se requiere contexto de ejecución local en una aplicación vulnerable; la explotación podría resultar en ejecución de código arbitrario con privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Mojave 10.14.4. An application may be able to gain elevated privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · macOS