漏洞标题
N/A
漏洞描述信息
Little Snitch 版本3.0至3.6.1 存在一个缓冲区溢出漏洞,可以被本地利用,可能导致权限提升(EoP)和未经授权的 ring0 访问操作系统。缓冲区溢出与对 "OSMalloc" 和 "copyin" 内核 API 调用的参数检查不足有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Little Snitch version 3.0 through 3.6.1 suffer from a buffer overflow vulnerability that could be locally exploited which could lead to an escalation of privileges (EoP) and unauthorised ring0 access to the operating system. The buffer overflow is related to insufficient checking of parameters to the "OSMalloc" and "copyin" kernel API calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Objective Development Little Snitch 缓冲区错误漏洞
漏洞描述信息
Objective Development Little Snitch是奥地利Objective Development公司的一套专用于Mac的个人安全软件。 Objective Development Little Snitch 3.0至3.6.1版本中存在缓冲区溢出漏洞。本地攻击者可利用该漏洞提升权限,未授权访问操作系统。
CVSS信息
N/A
漏洞类别
缓冲区错误