Apple Mac OS X CFNetwork 敏感信息泄露漏洞 CVE-2009-0144 CNNVD-200905-164
4.3
AV
AC
AU
C
I
A
发布:
2009-05-13
修订:
2017-08-08
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X 的CFNetwork中存在敏感信息泄露漏洞。CFNetwork解析Set-Cookie头实现中存在错误,可能通过非加密连接意外的发送某些cookie。这个漏洞仅影响由于兼容性原因而接收到的不符合RFC的Set-Cookie头,导致使用CFNetwork的应用程序(如Safari)在未加密的HTTP请求中发生敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
