Google Santa和molcodesignchecker 安全漏洞 CVE-2018-10405 CNNVD-201806-824
6.8
AV
AC
AU
C
I
A
发布:
2018-06-13
修订:
2019-10-03
Google Santa是一套适用于macOS平台的二进制文件黑/白名单系统。molcodesignchecker是一款能够在Objective-C中执行代码签名验证的程序。 Google Santa和molcodesignchecker中存在安全漏洞。攻击者可借助恶意制作的多架构程序(Universal/fat binary)利用该漏洞绕过第三方代码签名检测,执行未签名的恶意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
