CVE-2002-0676,CNNVD-200207-064,CNVD-2002-3049|MacOS X SoftwareUpdate任意程序包安装漏洞 - VULHUB开源网络安全威胁库

MacOS X SoftwareUpdate任意程序包安装漏洞 CVE-2002-0676 CNNVD-200207-064 CNVD-2002-3049

7.5 AV AC AU C I A

发布： 2002-07-11

修订： 2008-09-05

os
firmware

MacOS 10.1.x版本的SoftwareUpdate在下载软件更新时不使用认证，远程攻击者可以通过借助例如DNS欺骗或高速缓存中毒等技术冒充Apple更新服务器以及提供Trojan Horse更新来执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞