VULHUB ™

Mac OS X是由Apple公司开发和维护的基于BSD的操作系统。 Mac OS X由于没有正确检查部分连接类型的内容，本地攻击者可以利用这个漏洞进行权限提升。 Mac OS X中的部分类型连接，当点击的时候，可以导致任意命令执行，由于不正确处理部分连接数据，攻击者可以构建包含特殊字符如"|"和嵌入系统命令的连接，当特权用户点击这个连接的时候，可导致连接中包含的命令在terminal.app窗口中执行，攻击者可以结合各种命令获得权限提升。

Mac OS X是由Apple公司开发和维护的基于BSD的操作系统。 Mac OS X由于没有正确检查部分连接类型的内容，本地攻击者可以利用这个漏洞进行权限提升。 Mac OS X中的部分类型连接，当点击的时候，可以导致任意命令执行，由于不正确处理部分连接数据，攻击者可以构建包含特殊字符如"|"和嵌入系统命令的连接，当特权用户点击这个连接的时候，可导致连接中包含的命令在terminal.app窗口中执行，攻击者可以结合各种命令获得权限提升。