漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.4 到 10.4.6 版本的 CF_syslog 函数 launchd 中,格式字符串漏洞允许本地用户通过在日志 facility 中的 syslog 调用中未正确处理的格式字符串指示符执行任意代码,这通过使用一个精心编写的 plist 文件得到了证明。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the CF_syslog function launchd in Apple Mac OS X 10.4 up to 10.4.6 allows local users to execute arbitrary code via format string specifiers that are not properly handled in a syslog call in the logging facility, as demonstrated by using a crafted plist file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X CF_syslog函数 格式串漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 setuid程序launchd中的格式串漏洞可能允许本地用户以系统权限执行任意代码。漏洞具体存在于launchd的日志工具中。
CVSS信息
N/A
漏洞类别
授权问题