漏洞信息详情
Bare Bones Software Yojimbo/TextWrangler/BBEdit 安全漏洞
- CNNVD编号:CNNVD-201312-593
- 危害等级: 中危
- CVE编号: CVE-2013-3667
- 漏洞类型: 输入验证
- 发布时间: 2013-12-31
- 威胁类型: 远程
- 更新时间: 2014-01-02
- 厂 商: barebones
- 漏洞来源:
漏洞简介
Bare Bones Software Yojimbo、TextWrangler和BBEdit都是美国Bare Bones软件公司的产品。Yojimbo是一套资讯、资料管理工具。TextWrangler和BBEdit都是用于Macintosh(苹果机)中的HTML和文本编辑器。
Bare Bones Software Yojimbo 4.0之前的版本,TextWrangler 4.5.3之前的版本及BBEdit 10.5.5之前的版本中使用的软件更新机制中存在安全漏洞,该漏洞源于程序安装之前没有正确下载和验证更新。远程攻击者可利用该漏洞对程序的更新进行‘篡改或破坏’。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.barebones.com/support/yojimbo/arch_yojimbo40.HTML
http://www.barebones.com/support/textwrangler/notes_tw453.HTML
http://www.barebones.com/support/bbedit/arch_bbedit1055.HTML
参考网址
来源: groups.Google.com
链接:https://groups.Google.com/forum/#!msg/bbedit/BjvyUKCM4Gk/ZT_v03QqPqgJ
来源: www.barebones.com
链接:http://www.barebones.com/support/yojimbo/arch_yojimbo40.HTML
来源: www.barebones.com
链接:http://www.barebones.com/support/textwrangler/notes_tw453.HTML
来源: www.barebones.com
链接:http://www.barebones.com/support/bbedit/arch_bbedit1055.HTML
受影响实体
- Barebones Yojimbo:1.4.2
- Barebones Yojimbo:1.4.1
- Barebones Yojimbo:1.4
- Barebones Yojimbo:1.5
- Barebones Yojimbo:1.5.1
补丁
- Yojimbo4
- BBEdit 10.5.5
- TextWrangler_4.5.3
评论