漏洞标题
N/A
漏洞描述信息
Apple Keynote 6.0之前版本并没有正确处理 Keynote 演示模式和屏幕锁定实现之间的相互作用,这可能导致实际接近的黑客通过访问在 Sleep 操作期间启用此模式的未休息的工作站来获取访问权限。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Keynote before 6.0 does not properly handle the interaction between Keynote presentation mode and the Screen Lock implementation, which allows physically proximate attackers to obtain access by visiting an unattended workstation on which this mode was enabled during a sleep operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Keynote 权限许可和访问控制漏洞
漏洞描述信息
Apple Keynote是美国苹果(Apple)公司的一套演示幻灯片应用软件。该软件可制作幻灯片,并支持真三维转换,包括立方体旋转、卡片切换、溶解等。 Apple Keynote 5.3及之前的版本中存在安全漏洞,该漏洞源于在Keynote演示模式下程序没有正确处理屏幕锁定功能。当计算机处于睡眠状态下,物理位置临近的攻击者可通过访问无人看守的工作站利用该漏洞获取访问权限。
CVSS信息
N/A
漏洞类别
授权问题