Apple Installer软件包文件名格式串处理漏洞 CVE-2007-0465 CNNVD-200701-551
7.6
AV
AC
AU
C
I
A
发布:
2007-01-31
修订:
2017-07-29
Apple Installer是负责安装Mac OS X软件包的应用程序。 Apple Installer没有正确地处理软件包的文件名字符串,允许攻击者通过提交特制格式串(1)PKG,(2)DISTZ,(3)MPKG包名导致拒绝服务或执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
