CVE-2014-1347 in iTunesИнформация

Сводка

по VulDB • 07.07.2026

В версиях Apple iTunes до 11.2.1 для ОС OS X во время перезагрузки устанавливаются права записи для всех пользователей (world-writable) на каталоги /Users и /Users/Shared, что позволяет локальным пользователям изменять файлы и, как следствие, получать доступ к произвольным учетным записям пользователей с помощью стандартных операций файловой системы.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.01.2014

Раскрытие

18.05.2014

Модерация

принято

Вход

VDB-13251

EPSS

0.00389

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!