Apple DiskManagement Framework BOM 本地特权提升漏洞 CVE-2007-0117 CNNVD-200701-055
10.0
AV
AC
AU
C
I
A
发布:
2007-01-09
修订:
2011-03-08
Mac OS X 10.4.8平台上的DiskManagement.framework 92.29中的磁盘管理工具没有正确的验证Bill of Materials(BOM)文件,这使得攻击者可以借助/Library/Receipts/下的一个BOM文件,来获得特权。一旦执行一个diskutil许可修复操作,就会触发任意文件许可更改。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
