top of page

Descoberta falha de execução de código remota no Evernote nos sistemas macOS

Este ataque pode ser explorado através de um URI (Uniform Resource Identifier) que comece por utilizar "file:///" como um argumento ou que comece em qualquer diretório através da sintaxe "../../../../qualquerapp".

O programa permite também que o utilizador partilhe notas, e a partir daqui o atacante consegue também enviar notas especialmente criadas à vítima e desencadear mais ataques a partir daí.

Versão corrigida

Evernote 7.10 Beta 1 e 7.9.1 GA para macOS [MACOSNOTE-28840]

CVE atribuído

CVE-2019-10038

Fonte: https://www.bleepingcomputer.com/news/security/evernote-fixes-remote-code-execution-vulnerability-in-macos-app/

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page