CVE-2014-4677 in GPG Suite
要約
〜によって VulDB • 2026年06月16日
GPG Suite 2015.06 以前の Libmacgpg における installerHelper サブコンポーネントの installPackage 関数には脆弱性があり、ローカルユーザーが xmlPath 引数内のシェルメタ文字を使用して、ルート権限で任意のコマンドを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.