漏洞标题
N/A
漏洞描述信息
苹果Mac OS X 10.5.x至10.7.x中的kSBXProfileNoNetwork和kSBXProfileNoInternet sandbox profiles 不会将所有创建的进程传播限制,这允许远程攻击者通过创建的应用访问网络资源,例如使用osascript将苹果事件发送到 launchd daemon,这是 CVE-2008-7303 相关 issue。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kSBXProfileNoNetwork and kSBXProfileNoInternet sandbox profiles in Apple Mac OS X 10.5.x through 10.7.x do not propagate restrictions to all created processes, which allows remote attackers to access network resources via a crafted application, as demonstrated by use of osascript to send Apple events to the launchd daemon, a related issue to CVE-2008-7303.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X安全漏洞
漏洞描述信息
Apple Mac OS X 10.5.x至10.7.x版本中存在漏洞。由于kSBXProfileNoNetwork和kSBXProfileNoInternet sandbox配置文件不传播限制所有创建的进程,远程攻击者可借助特制的应用程序访问网络资源,该漏洞已在使用osascript向launchd守护进程发送Apple的事件中被证实。
CVSS信息
N/A
漏洞类别
授权问题