The Application Firewall in Apple Mac OS X... CVE-2007-4702 CNNVD-200711-240
9.3
AV
AC
AU
C
I
A
发布:
2007-11-15
修订:
2017-07-29
Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的应用防火墙设置存在误导性的功能描述,可能由于错误的安全认识导致信息泄露。 Mac OS X的应用防火墙的"阻断所有入站连接"设置允许任何以root用户权限(UID 0)运行的进程接收入站连接,也允许mDNSResponder接收连接,这可能导致非预期的暴露网络服务,远程攻击者可以破坏防火墙的安全策略执行某些网络攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
