漏洞标题
N/A
漏洞描述信息
在 Apple OS X 10.11.1 之前,libarchive 允许攻击者通过一个经过构造的应用程序对任意文件进行写入,该应用程序执行了未定义的symlink攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libarchive in Apple OS X before 10.11.1 allows attackers to write to arbitrary files via a crafted app that conducts an unspecified symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X libarchive组件安全漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。libarchive是其中的一个多格式存档和压缩库组件。 Apple OS X 10.11.1之前版本的libarchive组件中存在安全漏洞,该漏洞源于程序没有正确验证符号链接的路径。攻击者可借助特制的应用程序利用该漏洞写入任意文件。
CVSS信息
N/A
漏洞类别
授权问题