漏洞标题
N/A
漏洞描述信息
微软的Mac Microsoft Open XML File Format Converter的安装设置了不安全的ALC(访问控制列表)文件,允许本地用户通过将可执行文件替换为木马程序来执行任意代码,这被称为“Mac Office Open XML Permissions漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The installation for Microsoft Open XML File Format Converter for Mac sets insecure ACLs for the /Applications folder, which allows local users to execute arbitrary code by replacing the executable with a Trojan Horse, aka "Mac Office Open XML Permissions Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office XML Converter for Mac本地权限提升漏洞
漏洞描述信息
Open XML转换器可以转换在Office 2008 for Mac或2007 Office for Windows中创建的Open XML文件,以便在早期版本的Office for Mac中打开、编辑和保存这些文件。 Open XML File Format Converter for Mac自行安装的方式存在权限提升漏洞。在安装期间,Open XML File Format Converter for Mac更改了/Applications文件夹的文件系统ACL,降低了其安全设置,允许所有对文件夹中
CVSS信息
N/A
漏洞类别
授权问题