漏洞标题
N/A
漏洞描述信息
整数下溢在CoreFoundation在苹果Mac OS X 10.3.9和10.4.6中允许依赖上下文的 attackers 通过涉及从字符串到文件系统表示的未指定向量执行任意代码,这通过(1) CFStringGetFileSystemRepresentation 或 (2) getFileSystemRepresentation:maxLength:withPath in NSFileManager 以及可能其他类似API函数实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in CoreFoundation in Apple Mac OS X 10.3.9 and 10.4.6 allows context-dependent attackers to execute arbitrary code via unspecified vectors involving conversions from string to file system representation within (1) CFStringGetFileSystemRepresentation or (2) getFileSystemRepresentation:maxLength:withPath in NSFileManager, and possibly other similar API functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X CoreFoundation 缓冲区溢出漏洞
漏洞描述信息
Apple Mac OS X 10.3.9 和 10.4.6版本的 CoreFoundation存在整数下溢,视情况而定的攻击者通过执行涉及字符串转换为文件系统的未明向量,代表是(1)CFStringGetFileSystemRepresentation或(2)getFileSystemRepresentation:最大长度:NSFileManager 的路径,可能还有其他类似的API函数,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题