| CNNVD-ID编号 | CNNVD-201501-744 |
| CVE编号 | CVE-2014-8828 |
| 发布时间 | 2015-01-27 |
| 更新时间 | 2019-04-19 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | Vitaliy Toropov working with HP's Zero Day Initiative, Roberto Paleari and Aristide Fattori of Emaze Networks, Sten Petersen, Mike Myers,Ian Beer of Google Project Zero, Ale, @PanguTeam, Trammell Hudson of Two Sigma Investments, Alex, of Digital Operatives LLC |
| 危险等级 | 高危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | apple |
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Sandbox是一套为操作系统提供能够限制应用使用系统资源的方法的沙盒系统。
Apple Mac OS X 10.10之前版本的Sandbox中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞写入sandbox-profile缓存。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.apple.com/HT204244
来源:support.apple.com
来源:www.apple.com