Apple OS X Keychain/WebSocket/Sandbox ACL存在多个漏洞(CNVD-2015-03984)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2015-06-25漏洞描述
Apple Mac OS X是一个苹果设备的操作系统。 Apple OS X Keychain/WebSocket/Sandbox ACL存在多个漏洞。 1)远程用户可创建一个应用程序,由目标用户安装时,可访问目标应用的keychain项,删除keychain项,然后创建新的特殊的,其属性和删除项一样的keychain项。然后目标用户之后可更新目标应用的验证凭据,远程用户的应用程序可通过新keychain来更新验证凭据。2)由于操作系统未能提供WebSockets的验证,远程用户可创建应用然后由目标用户安装和加载,可访问任意WebSockets端口,获取使用该端口的目标应用的敏感信息。 3)远程用户可创建一个包含已存在目标应用的特制的bundle ID帮助应用的应用包,当目标用户运行应用程序时,操作系统会授权该应用访问目标应用程序ACL及目标应用程序的沙盒。解决建议
目前没有详细解决方案提供:http://www.apple.com/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2015-03984 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论