VULHUB ™

Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的UserNotificationCenter.app工具在权限处理上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。如果结合diskutil使用的话，Mac OS X的UserNotificationCenter.app中CFUserNotificationSendRequest函数在用户的主目录中以wheel组权限运行任意InputManager，这可能允许本地攻击者以wheel权限执行任意代码。

Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的UserNotificationCenter.app工具在权限处理上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。如果结合diskutil使用的话，Mac OS X的UserNotificationCenter.app中CFUserNotificationSendRequest函数在用户的主目录中以wheel组权限运行任意InputManager，这可能允许本地攻击者以wheel权限执行任意代码。