漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat远程连接应用程序执行漏洞

• CNNVD编号：CNNVD-200412-103
• 危害等级： 高危
  
• CVE编号： CVE-2004-0873
• 漏洞类型： 设计错误
• 发布时间： 2004-09-17
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
• 漏洞来源： [email protected]※ [email protected]');"> [email protected]※>a...

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat是一款视频聊天程序。 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat的在处理\'\'link\'\'时存在问题，远程攻击者可以利用这个漏洞以进程权限执行任意本地系统命令。 远程iChat用户可以发送恶意\"link\"连接，如果连接应用本地应用程序，那么指定的程序可能以进程权限执行任意本地系统命令。

漏洞公告

厂商补丁： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

For iChat AV v2.1

=====================================

下载文件名: "SecUpd2004-09-16Pan.dmg"

SHA-1签字: 0ef503c5f8a655de740e50f324d7311a1be6fe70

For iChat AV v2.0

=====================================

下载文件名: "SecUpd2004-09-16JagAV.dmg"

SHA-1签字: 9175d92b2036d86be324de8fa386a781aabbe932

For iChat v1.0.1

=====================================

下载文件名: "SecUpd2004-09-16Jag.dmg"

SHA-1签字: 4b637f08b22b70bcb65a3767814c9b3826e2edb1

参考网址

来源: XF 名称: ichatav-link-app-execute(17420) 链接:http://xforce.iss.net/xforce/xfdb/17420 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-09-16 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2004/Sep/msg00001.HTML

受影响实体

• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat:1.0.1  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat_av:2.0  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat_av:2.1  

补丁

暂无