漏洞概述 漏洞编号: CP2026-004 漏洞描述: 在My Image Garden for macOS和CUPS Printer Driver for macOS的安装程序中,存在对符号链接的不当验证漏洞。如果利用此漏洞,具有本地访问权限和登录权限的第三方可能会使用特制的符号链接来修改文件或目录的权限,从而获得它们通常没有的授权。 影响范围 受影响软件: - My Image Garden for macOS - CUPS Printer Driver for macOS 修复方案 修复措施: 可从当地佳能销售公司的网站获取旨在解决此问题的软件。建议客户安装其所在地区的最新软件。 CVE/CVSS CVE-2026-6891: - 描述: My Image Garden for macOS安装程序中的符号链接处理不当 - CVSS: 4.0/AV:L/AC:L/AT:N/PR:L/UI:R/VC:N/VI:H/AN:SC:N/S:N/S:A/N - 基础分数: 5.1 - CVSS: 5.0/AV:L/AC:L/AT:P/PR:L/UI:R/S:U/C:N/I:H/A:N - 基础分数: 5.0 CVE-2026-6892: - 描述: CUPS Printer Driver for macOS安装程序中的符号链接处理不当 - CVSS: 4.0/AV:L/AC:L/AT:N/PR:L/UI:R/VC:N/VI:H/AN:SC:N/S:N/S:A/N - 基础分数: 5.1 - CVSS: 5.0/AV:L/AC:L/AT:P/PR:L/UI:R/S:U/C:N/I:H/A:N - 基础分数: 5.0