Описание
The code-signing subsystem in Apple OS X before 10.11.4 does not properly verify file ownership, which allows local users to determine the existence of arbitrary files via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.11.3 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
The code-signing subsystem in Apple OS X before 10.11.4 does not properly verify file ownership, which allows local users to determine the existence of arbitrary files via unspecified vectors.
fstec
почти 10 лет назад
Уязвимость операционной системы Mac OS X, позволяющая нарушителю определить наличие произвольных файлов
EPSS
Процентиль: 17%
0.00054
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-264