漏洞标题
N/A
漏洞描述信息
在Apple iOS 8.1.1之前和Apple TV 7.0.2之前,Dyld 没有正确地处理 Mach-O 可执行文件中重叠的段,这使本地用户可以通过创建文件来绕过预期的代码签名限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dyld in Apple iOS before 8.1.1 and Apple TV before 7.0.2 does not properly handle overlapping segments in Mach-O executable files, which allows local users to bypass intended code-signing restrictions via a crafted file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS和Apple TV 权限许可和访问控制漏洞
漏洞描述信息
Apple iOS和Apple TV都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple TV是一款高清电视机顶盒产品。 Apple iOS 8.1及之前版本和Apple TV 7.0.1及之前版本的dyld中存在安全漏洞,该漏洞源于程序没有正确处理Mach-O可执行文件的重叠段。本地攻击者可借助特制的文件利用该漏洞绕过既定的code-signing限制。
CVSS信息
N/A
漏洞类别
授权问题