Apple Mac OS X CoreFoundation 缓冲区溢出漏洞 CVE-2006-1443 CNNVD-200605-238
6.5
AV
AC
AU
C
I
A
发布:
2006-05-12
修订:
2017-07-20
Apple Mac OS X 10.3.9 和 10.4.6版本的 CoreFoundation存在整数下溢,视情况而定的攻击者通过执行涉及字符串转换为文件系统的未明向量,代表是(1)CFStringGetFileSystemRepresentation或(2)getFileSystemRepresentation:最大长度:NSFileManager 的路径,可能还有其他类似的API函数,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
