漏洞标题
N/A
漏洞描述信息
在Apple OS X 10.11.6之前,CFNetwork在浏览器中使用了 weak 权限来存储 cookie,这允许本地用户通过未指定的方式获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CFNetwork in Apple OS X before 10.11.6 uses weak permissions for web-browser cookies, which allows local users to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X CFNetwork 安全漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套操作系统。CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 Apple OS X 10.11.6之前版本中的CFNetwork中存在安全漏洞,该漏洞源于程序对web-browser cookies使用弱权限。本地攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露