漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.5.8和10.6之前的10.6.4版本中,Finder在“应用于封闭件”操作期间不设置预期的文件权限,这使本地用户能够通过正常文件系统操作绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Finder in DesktopServices in Apple Mac OS X 10.5.8, and 10.6 before 10.6.4, does not set the expected file ownerships during an "Apply to enclosed items" action, which allows local users to bypass intended access restrictions via normal filesystem operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X DesktopServices权限许可和访问控制漏洞
漏洞描述信息
Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。 Apple Mac OS X的DesktopServices的Finder,在进行"Apply to enclosed items"操作时,并不设置文件所有权,本地用户可利用普通的文件系统操作绕开访问限制。
CVSS信息
N/A
漏洞类别
授权问题