漏洞详情: CVE-2006-0397

漏洞标题
NVD 暂无描述信息
来源:NVD
Apple Safari Shell命令执行漏洞
来源:CNNVD
漏洞描述
Unspecified vulnerability in Safari, LaunchServices, and/or CoreTypes in Apple Mac OS X 10.4 up to 10.4.5 allows attackers to trick a user into opening an application that appears to be a safe file type. NOTE: due to the lack of specific information in the vendor advisory, it is not clear how CVE-2006-0397, CVE-2006-0398, and CVE-2006-0399 are different.
来源:NVD
Apple Safari是苹果操作系统所捆绑的WEB浏览器。 Safari在处理下载文件自动打开的操作时存在问题,远程攻击者可能利用此漏洞在客户端机器上执行任意命令。 Safari的默认配置允许下载完安全的文件后自动打开文件。由于这个默认的配置及Safari和OS X确定安全文件中的不一致性,如果浏览了特制的页面的话Safari可能会执行任意shell命令。
来源:CNNVD
苹果 Mac OS X 10.4 至 10.4.5 中的 Safari、LaunchServices 和/或 CoreTypes 中的未指定漏洞允许攻击者欺骗用户打开看起来像安全文件类型的应用程序。注意:由于供应商建议中的具体信息不足,不清楚 CVE-2006-0397、CVE-2006-0398 和 CVE-2006-0399 之间如何不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接