漏洞标题
N/A
漏洞描述信息
苹果 installer 2.1.5 在 Mac OS X 10.4.8 上的格式字符串漏洞允许远程攻击者通过一个 (1) PKG, (2) DISTZ 或 (3) MPKG 包名中的格式字符串来执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in Apple Installer 2.1.5 on Mac OS X 10.4.8 allows user-assisted remote attackers to execute arbitrary code via format string specifiers in a (1) PKG, (2) DISTZ, or (3) MPKG package filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Installer软件包文件名格式串处理漏洞
漏洞描述信息
Apple Installer是负责安装Mac OS X软件包的应用程序。 Apple Installer没有正确地处理软件包的文件名字符串,允许攻击者通过提交特制格式串(1)PKG,(2)DISTZ,(3)MPKG包名导致拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题