漏洞标题
N/A
漏洞描述信息
在10.7.2之前的苹果公司Mac OS X中,libsecurity在处理证书撤销列表(CRL)中非标准扩展时未正确处理错误,这可能导致远程攻击者执行任意代码或导致创建的网站的拒绝服务(应用程序崩溃)或电子邮件消息的拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libsecurity in Apple Mac OS X before 10.7.2 does not properly handle errors during processing of a nonstandard extension in a Certificate Revocation list (CRL), which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) a crafted (1) web site or (2) e-mail message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X ‘libsecurity’ 输入验证漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.7.2之前版本中的libsecurity中存在输入验证漏洞。由于在Certificate Revocation list (CRL)中的不标准插件处理过程中不能准确处理错误,远程攻击者可借助特制的(1)web站点或(2)邮件消息执行任意代码,或导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题