Apple Mac OS X 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1174555 漏洞类型 权限许可和访问控制
发布时间 2008-10-09 更新时间 2008-10-09
CVE编号 CVE-2008-7303 CNNVD-ID CNNVD-201111-301
漏洞平台 N/A CVSS评分 7.6
|漏洞来源
https://www.securityfocus.com/bid/50716
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201111-301
|漏洞详情
AppleMacOSX是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。AppleMacOSX10.5.x版本中存在漏洞。由于nonet和nointernetsandbox配置文件不传播限制所有创建的进程,远程攻击者可借助特制的应用程序访问网络资源,该漏洞已在使用launchctl可触发脚本文件的launchd守护进程中被证实。
|受影响的产品
Apple Mac OS X 10.5.8 Apple Mac OS X 10.5.7 Apple Mac OS X 10.5.6 Apple Mac OS X 10.5.5 Apple Mac OS X 10.5.4 Apple Mac OS X 10.5.3 Apple Mac OS X 10.5.2
|参考资料

来源:www.blackhat.com
链接:https://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Miller/BlackHat-Japan-08-Miller-Hacking-OSX.pdf
来源:www.coresecurity.com
链接:http://www.coresecurity.com/content/apple-osx-sandbox-bypass