Apple Mac OS X ‘LoginUIFramework’ 竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172932 漏洞类型 竞争条件
发布时间 2012-05-09 更新时间 2012-05-09
CVE编号 CVE-2012-0656 CNNVD-ID CNNVD-201205-188
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/53459
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-188
|漏洞详情
AppleMacOSX是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。AppleMacOSX10.7.4之前的10.7.x版本中的LoginUIFramework中存在竞争条件漏洞。该漏洞源于用户账户被激活。本地攻击者可利用该漏洞通过录入账户名但不需密码,以登录进任意账户。
|受影响的产品
Apple Mac OS X Server 10.7.3 Apple Mac OS X Server 10.7.2 Apple Mac OS X Server 10.7.1 Apple Mac OS X Server 10.7 Apple Mac OS X 10.7.3 Apple Mac OS X 10.7.2
|参考资料

来源:support.apple.com
链接:http://support.apple.com/kb/HT5281
来源:APPLE
名称:APPLE-SA-2012-05-09-1
链接:http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
来源:BID
名称:53445
链接:http://www.securityfocus.com/bid/53445
来源:NSFOCUS
名称:19600
链接:http://www.nsfocus.net/vulndb/19600
来源:NSFOCUS
名称:19589
链接:http://www.nsfocus.net/vulndb/19589