CVE-2011-3215,CNNVD-201110-311|Apple Mac OS X ‘FireWire DMA’ 权限许可和访问控制漏洞

Apple Mac OS X ‘FireWire DMA’ 权限许可和访问控制漏洞 CVE-2011-3215 CNNVD-201110-311

2.1 AV AC AU C I A

发布： 2011-10-14

修订： 2012-01-14

CWE-264
os
firmware

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.7.2之前版本中存在权限许可和访问控制漏洞。由于kernel在没有登录时不能准确阻止FireWire DMA，本地攻击者可通过制作(1)登录窗口，(2)引导，或者(3)关机状态中的DMA请求绕过预期的访问限制发现密码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有136条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apple Mac OS X ‘FireWire DMA’ 权限许可和访问控制漏洞 CVE-2011-3215 CNNVD-201110-311

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单