漏洞标题
N/A
漏洞描述信息
苹果 Mac OS X 10.4 至 10.4.5 中的 Safari、LaunchServices 和/或 CoreTypes 中的未指定漏洞允许攻击者欺骗用户打开看起来像安全文件类型的应用程序。注意:由于供应商建议中的具体信息不足,不清楚 CVE-2006-0397、CVE-2006-0398 和 CVE-2006-0399 之间如何不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Safari, LaunchServices, and/or CoreTypes in Apple Mac OS X 10.4 up to 10.4.5 allows attackers to trick a user into opening an application that appears to be a safe file type. NOTE: due to the lack of specific information in the vendor advisory, it is not clear how CVE-2006-0397, CVE-2006-0398, and CVE-2006-0399 are different.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari Shell命令执行漏洞
漏洞描述信息
Apple Safari是苹果操作系统所捆绑的WEB浏览器。 Safari在处理下载文件自动打开的操作时存在问题,远程攻击者可能利用此漏洞在客户端机器上执行任意命令。 Safari的默认配置允许下载完安全的文件后自动打开文件。由于这个默认的配置及Safari和OS X确定安全文件中的不一致性,如果浏览了特制的页面的话Safari可能会执行任意shell命令。
CVSS信息
N/A
漏洞类别
代码注入