一、 漏洞 CVE-2024-44156 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
该漏洞是在未经充分验证的情况下删除路径导致的。通过阻止漏洞代码以特权运行的方式修复了此问题。此问题已在 macOS Ventura 13.7.1 和 macOS Sonoma 14.7.1 中修复。存在一个应用程序可能绕过隐私设置的风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A path deletion vulnerability was addressed by preventing vulnerable code from running with privileges. This issue is fixed in macOS Ventura 13.7.1, macOS Sonoma 14.7.1. An app may be able to bypass Privacy preferences.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple macOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。 Apple macOS 13.7.1版本存在安全漏洞,该漏洞源于应用程序可能能够绕过隐私偏好设置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44156 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-44156 的情报信息
-
标题: About the security content of macOS Sonoma 14.7.1 - Apple Support -- 🔗来源链接
标签:
-
标题: About the security content of macOS Ventura 13.7.1 - Apple Support -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-44156