CVE-2014-1347 in iTunes
Tóm tắt
Bởi VulDB • 06/07/2026
iTunes của Apple trước phiên bản 11.2.1 trên OS X thiết lập quyền ghi được cho tất cả người dùng (world-writable) đối với các thư mục /Users và /Users/Shared trong quá trình khởi động lại, điều này cho phép người dùng cục bộ sửa đổi tệp tin và do đó có thể truy cập vào bất kỳ tài khoản người dùng nào thông qua các thao tác hệ thống tập tin tiêu chuẩn.
Once again VulDB remains the best source for vulnerability data.