漏洞标题
N/A
漏洞描述信息
苹果Mac OS X 10.4至10.4.8的安全框架允许远程攻击者通过某些X.509证书中的公共密钥值,在验证签名时消耗额外的资源。注意:这个问题可能与CVE-2006-2940类似。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Security Framework in Apple Mac OS X 10.4 through 10.4.8 allows remote attackers to cause a denial of service (resource consumption) via certain public key values in an X.509 certificate that requires extra resources during signature verification. NOTE: this issue may be similar to CVE-2006-2940.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 2006-007更新修复多个安全漏洞
漏洞描述信息
Mac OS X是苹果家族计算机所使用的操作系统。 Apple 2006-007安全更新修复了Mac OS X中的多个安全漏洞,具体包括:包含有公钥的X.509证书可能会在验证签名的时候消耗大量的系统资源。攻击者可以通过诱骗系统处理这样的证书导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题