CWE ID: 72
Name: Improper Handling of Apple HFS+ Alternate Data Stream Path
Das Produkt verarbeitet spezielle Pfade, die die Daten- oder Ressourcen-Fork einer Datei im HFS+ Dateisystem identifizieren könnten, nicht korrekt.
Sollte das Produkt Aktionen basierend auf dem Dateinamen auswählen, kann ein Angreifer durch die Bereitstellung der Daten- oder Ressourcen-Fork unerwartete Aktionen auslösen. Darüber hinaus kann ein Angreifer, selbst wenn das Produkt den Zugriff auf eine Datei beschränken soll, beabsichtigte Zugriffsbeschränkungen umgehen, indem er die Daten- oder Ressourcen-Fork dieser Datei anfordert.
