本製品は、HFS+ファイルシステム上のファイルのデータフォークまたはリソースフォークを識別する可能性のある特殊パスを適切に処理しません。
製品がファイル名に基づいて実行するアクションを選択する場合、攻撃者がデータまたはリソースフォークを提供すると、製品は予期しないアクションを実行する可能性があります。さらに、製品がファイルへのアクセスを制限することを意図している場合、攻撃者はそのファイルのデータまたはリソースフォークを要求することで、意図されたアクセス制限を迂回できる可能性があります。
The product does not properly handle special paths that may identify the data or resource fork of a file on the HFS+ file system.
If the product chooses actions to take based on the file name, then if an attacker provides the data or resource fork, the product may take unexpected actions. Further, if the product intends to restrict access to a file, then an attacker might still be able to bypass intended access restrictions by requesting the data or resource fork for that file.