Apple OS X AppleEvents组件权限许可和访问控制漏洞 CVE-2015-5849 CNNVD-201510-088

6.8 AV AC AU C I A
发布: 2015-10-09
修订: 2016-12-09

Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。AppleEvents是其中的一个视频直播组件。 Apple OS X 10.10.5及之前版本的AppleEvents组件中的事件过滤实现过程中存在安全漏洞,该漏洞源于程序没有正确限制向其他用户发送事件。攻击者可借助屏幕共享连接利用该漏洞绕过既定的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息