CVE-2014-3537 in Apple Mac OS X
要約 (英語)
The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.
予約する
2014年05月14日
公開
2014年07月23日
エントリ
VulDB provides additional information and datapoints for this CVE:
| 識別子 | 脆弱性 | CWE | 悪用可 | 対策 | CVE |
|---|---|---|---|---|---|
| 68003 | Apple Mac OS X 特権昇格 | 59 | 未定義 | 公式な修正 | CVE-2014-3537 |
| 67187 | CUPS get_file 特権昇格 | 59 | 高い | 公式な修正 | CVE-2014-3537 |