Apple Mac OS NSApplication线程mach端口任意命令执行漏洞 CVE-2008-0049 CNNVD-200803-264
1.9
AV
AC
AU
C
I
A
发布:
2008-03-18
修订:
2017-08-08
Mac OS X是苹果家族机器所使用的操作系统。 Apple 2008-002安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。 NSApplication中用于线程间同步的mach端口无意中提供给了进程间通讯,如果向同一bootstrap名称空间的特权应用发送了特制消息的话,本地用户就可以导致以目标应用的权限执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
