一、 漏洞 CVE-2016-7585 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些苹果产品发现了一个问题。受影响的macOS版本是10.12.4之前的。该问题涉及“EFI”组件中 DMA的不当处理。它允许距离较近的攻击者通过定制的 thunderbolt Adapter 发现FileVault 2加密密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in certain Apple products. macOS before 10.12.4 is affected. The issue involves mishandling of DMA in the "EFI" component. It allows physically proximate attackers to discover the FileVault 2 encryption password via a crafted Thunderbolt adapter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple macOS Sierra EFI 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple macOS Sierra是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。EFI是其中的一个固件升级接口组件。 Apple macOS Sierra 10.12.4之前的版本中的EFI组件存在安全漏洞。物理位置临近的攻击者借助恶意的Thunderbolt适配器利用该漏洞恢复FileVault 2加密密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7585 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7585 的情报信息