一、 漏洞 CVE-2014-3431 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OS X上,Symantec PGP Desktop 10.x和Encryption Desktop Professional 10.3.x之前版本在10.3.2 MP2之前,使用可 world 可写权限来访问临时文件,这使本地用户可以通过未指定的压力波绕过文件读取、修改、创建和权限更改 intended 的限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Symantec PGP Desktop 10.x, and Encryption Desktop Professional 10.3.x before 10.3.2 MP2, on OS X uses world-writable permissions for temporary files, which allows local users to bypass intended restrictions on file reading, modification, creation, and permission changes via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec PGP Desktop和Encryption Desktop Professional 权限许可和访问控制
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec PGP Desktop和Encryption Desktop Professional都是美国赛门铁克(Symantec)公司的加密产品。PGP Desktop可创建、分发和存储加密密钥。Encryption Desktop Professional可对存储的数据以及整个硬盘或硬盘分区进行加密。 基于OS X平台上的Symantec PGP Desktop 10.x版本和Encryption Desktop Professional 10.3.2 MP2之前的10.3.x版本中存在安全漏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-3431 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-3431 的情报信息