CVE-2014-3537 in Apple Mac OS X
요약 (영어)
The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.
예약하다
2014. 05. 14.
공개
2014. 07. 23.
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 68003 | Apple Mac OS X 권한 상승 | 59 | 정의되지 않음 | 공식 수정 | CVE-2014-3537 |
| 67187 | CUPS get_file 권한 상승 | 59 | 높음 | 공식 수정 | CVE-2014-3537 |