漏洞标题
N/A
漏洞描述信息
在Apple OS X 10.11之前,Address Book框架允许本地用户通过使用环境变量来注入代码,进入依赖于此框架的进程。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Address Book framework in Apple OS X before 10.11 allows local users to gain privileges by using an environment variable to inject code into processes that rely on this framework.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X Address Book框架权限许可和访问控制漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Address Book是其中的一个通讯录或联系人框架。 Apple OS X 10.10.5及之前版本的Address Book框架中存在安全漏洞。本地攻击者可通过使用环境变量向加载框架的进程中注入任意代码,利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题