VULHUB ™

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X help应用程序的'help:'协议实现存在问题，远程攻击者可以利用这个漏洞以目前进程权限在系统上执行任意命令。 'help:'协议能够远程通过Safari web浏览器调用，由于Mac OS X对'help:'协议处理实现存在问题，允许攻击者构建恶意链接，诱使用户访问，并通过help应用程序执行脚本代码。不过根据报告此执行任意代码需要用户比较少的交互。成功利用此漏洞可以未授权访问受此漏洞影响的系统。

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X help应用程序的'help:'协议实现存在问题，远程攻击者可以利用这个漏洞以目前进程权限在系统上执行任意命令。 'help:'协议能够远程通过Safari web浏览器调用，由于Mac OS X对'help:'协议处理实现存在问题，允许攻击者构建恶意链接，诱使用户访问，并通过help应用程序执行脚本代码。不过根据报告此执行任意代码需要用户比较少的交互。成功利用此漏洞可以未授权访问受此漏洞影响的系统。