漏洞标题
N/A
漏洞描述信息
在10.9.4之前的苹果OS X中,图形驱动程序在处理未指定系统调用时未正确限制读取操作,这允许本地用户从内核内存中获取敏感信息并通过创建的调用绕过ASLR保护机制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Graphics Driver in Apple OS X before 10.9.4 does not properly restrict read operations during processing of an unspecified system call, which allows local users to obtain sensitive information from kernel memory and bypass the ASLR protection mechanism via a crafted call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X 权限许可和访问控制漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple OS X 10.9.3及之前的版本中的Graphics Driver中存在安全漏洞,该漏洞源于程序处理系统调用时没有正确限制读操作。本地攻击者可利用该漏洞获取内核内存的敏感信息,绕过ASLR保护机制。
CVSS信息
N/A
漏洞类别
授权问题