漏洞标题
N/A
漏洞描述信息
Apple Xcode 4.4 前版本在缺少包标识符的程序签名过程中,未正确组合指定要求(DR),这允许远程攻击者通过创建的应用程序读取安全链表项,如 (1) 工具辅助工具或 (2) 命令行工具的安全链表项所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Xcode before 4.4 does not properly compose a designated requirement (DR) during signing of programs that lack bundle identifiers, which allows remote attackers to read keychain entries via a crafted app, as demonstrated by the keychain entries of a (1) helper tool or (2) command-line tool.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Xcode 安全漏洞
漏洞描述信息
Apple Xcode 4.4之前版本中存在漏洞,该漏洞源于在缺少绑定标识符的程序签名期间未正确组成指定的要求(DR)。远程攻击者可利用该漏洞通过特制的app读取钥匙链条目。例如(1)辅助工具或(2)命令行工具的keychain条目。
CVSS信息
N/A
漏洞类别
授权问题