漏洞标题
N/A
漏洞描述信息
在苹果公司的iOS 10和OS X 10.12之前,CFNetwork错误地处理本地存储的删除,这使本地用户可以通过未指定的方向发现任意用户访问的网页。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CFNetwork in Apple iOS before 10 and OS X before 10.12 mishandles Local Storage deletion, which allows local users to discover the visited web sites of arbitrary users via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS和Apple OS X CFNetwork 安全漏洞
漏洞描述信息
Apple iOS和Apple OS X都是美国苹果(Apple)公司的操作系统。Apple iOS是为移动设备所开发;Apple OS X是为Mac计算机所开发。CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展。 Apple iOS 10之前的版本和OS X 10.12之前的版本中的CFNetwork存在安全漏洞,该漏洞源于程序没有正确删除Local Storage。本地攻击者可利用该漏洞发现任意用户访问过的网站。
CVSS信息
N/A
漏洞类别
信息泄露