多款Apple产品syslog组件权限许可和访问控制漏洞 CVE-2016-7660 CNNVD-201612-463
7.2
AV
AC
AU
C
I
A
发布:
2017-02-20
修订:
2018-10-30
Apple iOS、watchOS、macOS和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统。syslog是其中的一个用于与Apple系统日志(ASL)设施相关的各种任务的命令行实用程序组件。 多款Apple产品中的syslog组件存在安全漏洞。本地攻击者可利用该漏洞获取root权限。以下产品和版本受到影响:Apple iOS 10.2之前的版本,watchOS 3.1.3之前的版本,macOS Sierra 10.12.2之前的版本,tvOS 10.1之前的版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
