Apple OS X WindowServer 类型混淆漏洞

3次阅读
没有评论

漏洞信息详情

Apple OS X WindowServer 类型混淆漏洞

  • CNNVD编号:CNNVD-201609-454
  • <!--

  • 危害等级: 高危-->
  • 危害等级: 高危

  • CVE编号: CVE-2016-4710

  • 漏洞类型:

    其他

  • 发布时间:

    2016-09-26

  • 威胁类型:

    本地

  • 更新时间:

    2016-09-26

  • 厂        商: apple
  • 漏洞来源: Qidan He(@flanker_...

漏洞简介

Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。WindowServer是其中的一个Window服务组件。

Apple OS X 10.12之前版本中的WindowServer存在类型混淆漏洞。本地攻击者可利用该漏洞获取root权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.apple.com/HT207170

参考网址

来源:support.apple.com

链接:https://support.apple.com/HT207170

来源:APPLE

链接:http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.html

来源:BID

链接:http://www.securityfocus.com/bid/93055

受影响实体

  • Apple Mac_os_x:10.11.6  

    <!--

    2000-1-1

    -->


补丁

  • Apple OS X WindowServer 类型混淆漏洞的修复措施

    <!--

    2016-9-26

    -->


admin
版权声明:本站原创文章,由 admin2022-01-14发表,共计668字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码