VULHUB ™

Apple OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。SpotlightIndex是其中的一个能够在输入框内快速检索整个系统（包含文件、邮件和联系方式等）的组件。 Apple Mac OS X 10.10.2之前版本的SpotlightIndex组件中存在安全漏洞，该漏洞源于在访问特定缓存时，程序没有正确执行反序列化。本地攻击者可借助Spotlight查询利用该漏洞读取其他用户私有文件的搜索结果。

Apple OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。SpotlightIndex是其中的一个能够在输入框内快速检索整个系统（包含文件、邮件和联系方式等）的组件。 Apple Mac OS X 10.10.2之前版本的SpotlightIndex组件中存在安全漏洞，该漏洞源于在访问特定缓存时，程序没有正确执行反序列化。本地攻击者可借助Spotlight查询利用该漏洞读取其他用户私有文件的搜索结果。