漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat远程连接应用程序执行漏洞
- CNNVD编号:CNNVD-200412-103
- 危害等级: 高危
- CVE编号: CVE-2004-0873
- 漏洞类型: 设计错误
- 发布时间: 2004-09-17
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: [email protected]※ [email protected]');"> [email protected]※>a...
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat是一款视频聊天程序。 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat的在处理\'\'link\'\'时存在问题,远程攻击者可以利用这个漏洞以进程权限执行任意本地系统命令。 远程iChat用户可以发送恶意\"link\"连接,如果连接应用本地应用程序,那么指定的程序可能以进程权限执行任意本地系统命令。
漏洞公告
厂商补丁: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
For iChat AV v2.1
=====================================
下载文件名: "SecUpd2004-09-16Pan.dmg"
SHA-1签字: 0ef503c5f8a655de740e50f324d7311a1be6fe70
For iChat AV v2.0
=====================================
下载文件名: "SecUpd2004-09-16JagAV.dmg"
SHA-1签字: 9175d92b2036d86be324de8fa386a781aabbe932
For iChat v1.0.1
=====================================
下载文件名: "SecUpd2004-09-16Jag.dmg"
SHA-1签字: 4b637f08b22b70bcb65a3767814c9b3826e2edb1
参考网址
来源: XF 名称: ichatav-link-app-execute(17420) 链接:http://xforce.iss.net/xforce/xfdb/17420 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-09-16 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2004/Sep/msg00001.HTML
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat:1.0.1
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat_av:2.0
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat_av:2.1
补丁
暂无
评论