← voltar
CVE-2002-0676

CVE-2002-0676

EPSS 4.3%
SoftwareUpdate for MacOS 10.1.x does not use authentication when downloading a software update, which could allow remote attackers to execute arbitrary code by posing as the Apple update server via techniques such as DNS spoofing or cache poisoning, and supplying Trojan Horse updates.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21596não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://www.cunap.com/~hardingr/projects/osx/exploit.htmlhttp://www.iss.net/security_center/static/9502.phphttp://www.osvdb.org/5137http://www.securityfocus.com/bid/5176