漏洞标题
N/A
漏洞描述信息
在 Apple Mac OS X 10.8.5 之前,苹果公司的 Mac OS installer 提供了一种选项,在遇到被撤销的证书时,可以继续安装包。这可能导致用户协助的远程攻击者通过创建的包执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Installer in Apple Mac OS X before 10.8.5 provides an option to continue a package's installation after encountering a revoked certificate, which might allow user-assisted remote attackers to execute arbitrary code via a crafted package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Installer数据包权限许可和访问控制漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.4及之前的版本中的Installer数据包中存在安全漏洞,安装程序遇到撤销证书之后仍然提供软件包的对话框继续安装选项。用户协助的远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题