CVE-2015-5889
38Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 5.1%
da publicação à arma0 dias
Publicada no NVD9 de out.
1ª PoC1 de out.
metasploit1 de out.
probabilidade de exploração
5.1%top 9% das CVEs
exploração observada
nãonenhuma fonte reporta
6 exploit(s) público(s)
rsh in the remote_cmds component in Apple OS X before 10.11 allows local users to obtain root privileges via vectors involving environment variables.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
cve_referencepacketstormsecurity.com/files/133826/issetugid-rsh-libmalloc-OS-X-Local-Root.htmlnão verificadocve_referencepacketstormsecurity.com/files/134087/Mac-OS-X-10.9.5-10.10.5-rsh-libmalloc-Privilege-Escalation.htmlnão verificadocve_referencewww.exploit-db.com/exploits/38371/não verificadocve_referencewww.exploit-db.com/exploits/38540/não verificadoexploitdbwww.exploit-db.com/exploits/38371não verificadoexploitdbwww.exploit-db.com/exploits/38540não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.htmlhttp://packetstormsecurity.com/files/133826/issetugid-rsh-libmalloc-OS-X-Local-Root.htmlhttp://packetstormsecurity.com/files/134087/Mac-OS-X-10.9.5-10.10.5-rsh-libmalloc-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2015/Oct/5https://support.apple.com/HT205267https://www.exploit-db.com/exploits/38371/https://www.exploit-db.com/exploits/38540/http://www.rapid7.com/db/modules/exploit/osx/local/rsh_libmallochttp://www.securityfocus.com/bid/76908http://www.securitytracker.com/id/1033703