CVE-2014-3537 in Apple Mac OS X
Zusammenfassung (Englisch)
The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.
Reservieren
14.05.2014
Veröffentlichung
23.07.2014
Einträge
VulDB provides additional information and datapoints for this CVE:
| ID | Schwachstelle | CWE | Aus | Mas | CVE |
|---|---|---|---|---|---|
| 68003 | Apple Mac OS X erweiterte Rechte | 59 | Nicht definiert | Offizieller Fix | CVE-2014-3537 |
| 67187 | CUPS get_file erweiterte Rechte | 59 | High | Offizieller Fix | CVE-2014-3537 |