Haystack Arq for Mac 安全漏洞 CVE-2017-15357 CNNVD-201712-011

6.9 AV AC AU C I A
发布: 2017-12-01
修订: 2020-05-04

Haystack Arq for Mac是美国Haystack Software公司的一款基于Mac平台的文件备份软件。auto-updater是其中的一个自动升级组件。 基于Mac平台的Haystack Arq 5.9.7之前的版本中的auto-updater的‘setpermissions’函数存在安全漏洞。本地攻击者可通过对updater二进制文件实施符号链接攻击利用该漏洞获取root权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息