| Title | Little Snitch におけるバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Little Snitch には、"OSMalloc" および "copyin" カーネル API の呼び出しのパラメータのチェックに関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 権限昇格(EoP)およびオペレーティングシステムへの許可されていない ring0 アクセスの可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 6, 2016, midnight |
| Registration Date | Nov. 16, 2016, 2:53 p.m. |
| Last Update | Nov. 16, 2016, 2:53 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.4 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 7.2 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Objective Development Software GmbH |
| Little Snitch 3.6.1 までの 3.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年11月16日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Little Snitch version 3.0 through 3.6.1 suffer from a buffer overflow vulnerability that could be locally exploited which could lead to an escalation of privileges (EoP) and unauthorised ring0 access to the operating system. The buffer overflow is related to insufficient checking of parameters to the "OSMalloc" and "copyin" kernel API calls. |
|---|---|
| Publication Date | Nov. 16, 2016, 12:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:18 p.m. |
| Last Update | Nov. 21, 2024, 11:59 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:obdev:little_snitch:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:obdev:little_snitch:3.6.1:*:*:*:*:*:*:* | |||||