Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en XMachOViewer 0.04 (CVE-2023-49313)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023

Descripción

Una vulnerabilidad de inyección dylib en XMachOViewer 0.04 permite a los atacantes comprometer la integridad. Al explotar esto, se puede inyectar código no autorizado en los procesos del producto, lo que podría provocar control remoto y acceso no autorizado a datos confidenciales del usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:horsicq:xmachoviewer:0.04:*:*:*:*:*:*:*