CVE-2014-1347 in iTunesthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

iTunes của Apple trước phiên bản 11.2.1 trên OS X thiết lập quyền ghi được cho tất cả người dùng (world-writable) đối với các thư mục /Users và /Users/Shared trong quá trình khởi động lại, điều này cho phép người dùng cục bộ sửa đổi tệp tin và do đó có thể truy cập vào bất kỳ tài khoản người dùng nào thông qua các thao tác hệ thống tập tin tiêu chuẩn.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/01/2014

Tiết lộ

18/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13251

EPSS

0.00389

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!