一、 漏洞 CVE-2018-4055 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Mac OS X 版本的Pixar Renderman 22.2.0 的安装辅助工具中存在一个局部权限提升漏洞。具有本地权限的用户可以使用此漏洞从系统中读取任何根文件。攻击者需要对机器具有本地权限才能成功利用此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A local privilege escalation vulnerability exists in the install helper tool of the Mac OS X version of Pixar Renderman, version 22.2.0. A user with local access can use this vulnerability to read any root file from the file system. An attacker would need local access to the machine to successfully exploit this flaw.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pixar Renderman 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pixar Renderman是一款动画和电影制作中使用的渲染应用程序。 基于Mac OS X平台的Pixar Renderman 22.2.0版本中的安装助手工具存在输入验证漏洞。本地攻击者可利用该漏洞从文件系统上读取root文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-4055 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-4055 的情报信息