漏洞标题
N/A
漏洞描述信息
Little Snitch 版本4.3.0至4.3.2之间存在一个本地权限提升漏洞,其特权辅助工具实现了一个XPC接口,可供任何进程使用,并允许作为根用户进行目录 listing和复制文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Little Snitch versions 4.3.0 to 4.3.2 have a local privilege escalation vulnerability in their privileged helper tool. The privileged helper tool implements an XPC interface which is available to any process and allows directory listings and copying files as root.
CVSS信息
N/A
漏洞类别
权限、特权和访问控制
漏洞标题
Objective Development Software Little Snitch privileged helper tool 权限许可和访问控制问题漏洞
漏洞描述信息
Objective Development Software Little Snitch是奥地利Objective Development Software公司的一款基于主机的macOS应用防火墙。privileged helper tool是其中的一个帮助工具。 Objective Development Software Little Snitch 4.3.0版本至4.3.2版本中的privileged helper tool存在提权漏洞。攻击者可利用该漏洞以root权限列出目录并复制文件。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题