【漏洞资讯】Remote code execution in Apple macOS

漏洞时间:2021年9月22日

 

漏洞介绍

监控到macos存在一则RCE漏洞,该漏洞目前暂无CVE编号。

该漏洞允许远程攻击者破坏受影响的系统。

该漏洞的存在是由于 macOS Finder 在处理自定义 URI 方案(例如File://fIle://. 远程攻击者可以创建带有inetloc 扩展名的特制文件,将其作为电子邮件附件发送,诱使受害者打开电子邮件并在系统上执行任意操作系统命令。

漏洞名称
Remote code execution in Apple macOS
威胁等级
high
漏洞威胁
Apple macOS
影响范围
macOS Finder
漏洞类型
RCE
利用难度
N/A
漏洞编号
暂无分配
是否有POC
N/A

 

信息详情

URL Scheme 的 Handler 授权不当

风险: 严重

CVSSv3.1: 8.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:U/ RC:C] [PCI]

利用可用性: 

描述

该漏洞允许远程攻击者破坏受影响的系统。

该漏洞的存在是由于 macOS Finder 在处理自定义 URI 方案(例如File://fIle://. 远程攻击者可以创建带有inetloc 扩展名的特制文件,将其作为电子邮件附件发送,诱使受害者打开电子邮件并在系统上执行任意操作系统命令。

易受攻击的软件版本

MACOS:10.14 18A391,10.14.1 18B75,10.14.1 18B2107,10.14.1 18B3094,10.14.2 18C54,10.14.3 18D42,10.14.3 18D43,10.14.3 18D109,10.14.4 18E226,10.14.4 18E227, 10.14.5 18F132,10.14.6 18G84,10.14.6 18G87,10.14.6 18G95,10.14.6 18G103,10.14.6 18G1012,10.14.6 18G2022,10.14.6 18G3020,10.14.6 18G4032,10.14.6 18G5033, 10.14.6 18G6020,10.14.6 18G6032,10.14.6 18G6042,10.14.6 18G7016,10.14.6 18G8012,10.14.6 18G8022,10.14.6 18G9028,10.14.6 18G9216,10.14.6 18G9323,10.15 19A583,10.15 19A602,10.15 19A603,10.15.1 19B88,10.15.2 19C57,10.15.3 19D76,10.15.4 19E266,10.15.4 19E287,10.15.5 19F96,10.15.5 19F101,10.15.6 19G73,10.15.6 19G2021,10.15 0.7 19H2,10.15.7 19H4,10.15.7 19H15,10.15.7 19H114,10.15.7 19H512,10.15.7 19H524,10.15.7 19H1030,10.15.7 19H1217,10.15.7 19H1323,10.15.7 19H1417,11.0 20A2411、11.0.1 20B29、11.0.1 20B50、11.1 20C69,11.2 20D64,11.2.1 20D74,11.2.1 20D75,11.2.2 20D80,11.2.3 20D91,11.3 20E232,11.3.1 20E241,11.4 20F71,11.5 20G71,11.5.1 20G80,11.5.2 20G95, 11.6 20G165

修复方式

该漏洞暂无CVE编号,目前没有官方解决方案可以解决此漏洞,所以先通告说明

参考链接

https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/

https://www.cybersecurity-help.cz/vdb/SB2021092205

本文原创,作者:Galaxy,其版权均为Galaxy Lab所有。如需转载,请注明出处:http://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91remote-code-execution-in-apple-macos/

发表评论

*