Katalog CVE

CVE-2026-6891

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe zarządzanie linkami symbolicznymi w instalatorze My Image Garden dla macOS w wersji 3.6.8 lub wcześniejszej może umożliwić lokalnemu atakującemu z uprawnieniami logowania wykorzystanie specjalnie przygotowanego linku symbolicznego podczas instalacji w celu modyfikacji uprawnień plików, do których normalnie nie miałby dostępu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane modyfikacje plików, co może prowadzić do utraty integralności danych oraz potencjalnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację My Image Garden do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz przegląd uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Improper handling of symbolic links in the installer of My Image Garden for macOS Version 3.6.8 or earlier may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of files for which they would not normally have authorization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS