Vulnerabilidad en Editor de Scripts en Mac OS X (CVE-2008-4214)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
10/10/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en el editor de scripts de Mac OS X v10.4.11 y v10.5.5 que permite a usuarios locales producir que el diccionario de scripts se escriba en lugares arbitrarios, relacionado con una "operación insegura de fichero" en los ficheros temporales.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.html
- http://secunia.com/advisories/32222
- http://support.apple.com/kb/HT3216
- http://www.securityfocus.com/bid/31681
- http://www.securityfocus.com/bid/31716
- http://www.securitytracker.com/id?1021029=
- http://www.vupen.com/english/advisories/2008/2780
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45786
- http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.html
- http://secunia.com/advisories/32222
- http://support.apple.com/kb/HT3216
- http://www.securityfocus.com/bid/31681
- http://www.securityfocus.com/bid/31716
- http://www.securitytracker.com/id?1021029=
- http://www.vupen.com/english/advisories/2008/2780
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45786