Apple Mac OS X CFNetwork输入验证漏洞 CVE-2010-1834 CNNVD-201011-152

5.8 AV AC AU C I A
发布: 2010-11-15
修订: 2010-12-10

CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 Apple Mac OS X 10.6.5之前的10.6.x版本中的CFNetwork不能正确校验cookie的域。远程web服务器更容易通过设置与不完整IP地址相关联的cookie追踪用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息