漏洞标题
N/A
漏洞描述信息
苹果Mac OS X 10.5.1的软件更新允许远程攻击者通过客户端和服务器之间的中间人(MITM)攻击执行任意命令,使用具有“允许外部脚本”选项的修改分发定义文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Software Update in Apple Mac OS X 10.5.1 allows remote attackers to execute arbitrary commands via a man-in-the-middle (MITM) attack between the client and the server, using a modified distribution definition file with the "allow-external-scripts" option.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 软件升级任意代码执行漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 OS X软件升级机制的实现上存在漏洞,远程攻击者可能通过伪造虚假的升级站点控制用户系统。 OS X软件升级机制使用"发布软件包",主要包含有两个部分:XML的目录文件列出可用的升级;"发布定义文件"包含有XML和JavaScript编码的信息,定义了在安装升级时的各方面内容。 当OS X检查新的升级的时候,首先要联络swscan.apple.com接收XML目录文件,该文件引用可能位于其他服务器上的发布定义文件。软件升级接收到这些文件后调用其他一些Java
CVSS信息
N/A
漏洞类别
加密问题