漏洞标题
N/A
漏洞描述信息
在苹果Mac OS X 10.5.x中,nonet和nointernet sandbox profiles 不会将限制传播到所有创建的进程,这允许远程攻击者通过编写应用程序访问网络资源,如使用 launchctl 触发 launchd 服务执行一个脚本文件,这是一个与 CVE-2011-1516 相关的安全问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The nonet and nointernet sandbox profiles in Apple Mac OS X 10.5.x do not propagate restrictions to all created processes, which allows remote attackers to access network resources via a crafted application, as demonstrated by use of launchctl to trigger the launchd daemon's execution of a script file, a related issue to CVE-2011-1516.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 安全漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.5.x版本中存在漏洞。由于nonet和nointernet sandbox配置文件不传播限制所有创建的进程,远程攻击者可借助特制的应用程序访问网络资源,该漏洞已在使用launchctl可触发脚本文件的launchd守护进程中被证实。
CVSS信息
N/A
漏洞类别
授权问题