漏洞标题
N/A
漏洞描述信息
在Apple OS X 10.11.6之前,Apple OS X中的登录窗口允许攻击者在一个特权上下文中执行任意代码,或者通过一个利用“类型混淆” crafted app 来获取敏感用户信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Login Window in Apple OS X before 10.11.6 allows attackers to execute arbitrary code in a privileged context or obtain sensitive user information via a crafted app that leverages a "type confusion."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X Login Window 安全漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Login Window是其中的一个登录窗口组件。 Apple OS X 10.11.6之前版本中的Login Window中存在安全漏洞。本地攻击者可借助恶意应用程序利用该漏洞执行任意代码,获取敏感的用户信息。
CVSS信息
N/A
漏洞类别
授权问题