CVE-2014-1347 in iTunes
Riassunto
di VulDB • 01/07/2026
In Apple iTunes prima della versione 11.2.1 su OS X, durante i riavvii vengono impostati permessi scrivibili da tutti (world-writable) per le directory /Users e /Users/Shared; ciò consente agli utenti locali di modificare file e, conseguentemente, ottenere l'accesso ad account utente arbitrari tramite operazioni standard del filesystem.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.