CVE-2019-8526
CVE-2019-8526
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 0.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 dez 2019Publicada no NVD
17 abr 2023Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Um programa no macOS Mojave poderia ser explorado por uma falha de memória para ganhar acesso com privilégios elevados. Isso permitiria que um aplicativo obtivesse controle administrativo não autorizado.
Detalhe técnico
Vulnerabilidade use-after-free no gerenciamento de memória permitindo escalação de privilégio. É necessário contexto de execução local em um aplicativo vulnerável; a exploração poderia resultar em execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Mojave 10.14.4. An application may be able to gain elevated privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · macOS