漏洞标题
N/A
漏洞描述信息
在10.10.2之前的苹果OS X中,Spotlight 不强制实施 Mail "在消息中加载远程内容" 配置,这允许远程攻击者通过在HTML电子邮件消息中包含内联图像并记录对这个图像的URL的HTTP请求来发现接收者的IP地址。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Spotlight in Apple OS X before 10.10.2 does not enforce the Mail "Load remote content in messages" configuration, which allows remote attackers to discover recipient IP addresses by including an inline image in an HTML e-mail message and logging HTTP requests for this image's URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Spotlight 信息泄露漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Spotlight是其中的一个能够在输入框内快速检索整个系统(包含文件、邮件和联系方式等)的组件。 Apple Mac OS X 10.10.2之前版本的Spotlight中存在安全漏洞,该漏洞源于程序没有执行邮件中的‘Load remote content in messages’配置。攻击者可通过在HTML e-mail消息中插入内联图像,并记录该图像URL的HTTP请求利用该漏洞发现收件人的IP地址。
CVSS信息
N/A
漏洞类别
信息泄露