漏洞标题
N/A
漏洞描述信息
在Apple iOS在10之前、OS X在10.12之前、TVOS在10之前和watchOS在3之前 versions中,CFNetwork错误地解析了Set-Cookie头,这允许远程攻击者通过精心构造的HTTP响应获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CFNetwork in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 misparses the Set-Cookie header, which allows remote attackers to obtain sensitive information via a crafted HTTP response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X CFNetwork 安全漏洞
漏洞描述信息
Apple iOS、tvOS、OS X和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;OS X是为Mac计算机所开发的一套专用操作系统;watchOS是一套智能手表操作系统。CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展。 多款Apple产品中的CFNetwork存在安全漏洞,该漏洞源于程序没有正确解析Set-Cookie头。远程攻击者可借助特制的HTTP响应利用该漏洞获取敏感
CVSS信息
N/A
漏洞类别
信息泄露