Mac OS '/Applications/Utilities/'安全信息漏洞漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192082 漏洞类型 未知
发布时间 2007-01-17 更新时间 2007-01-17
CVE编号 CVE-2007-0345 CNNVD-ID CNNVD-200701-286
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/86758
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-286
|漏洞详情
MacOSX10.4.8的/Applications/Utilities/中的(1)ActivityMonitor.app/Contents/Resources/pmTool,(2)KeychainAccess.app/Contents/Resources/kcproxy和(3)ODBCAdministrator.app/Contents/Resources/iodbcadmintool程序使用弱许可(管理员群可写),这使得本地管理用户可以通过先修改一个程序,然后再借助diskutil执行许可修复,从而获得根特权。
|受影响的产品
Apple Mac OS X 10.4.8
|参考资料

来源:MILW0RM
名称:3136
链接:http://www.milw0rm.com/exploits/3136
来源:MISC
链接:http://projects.info-pull.com/moab/MOAB-15-01-2007.html
来源:XF
名称:macosx-applications-privilege-escalation(31530)
链接:http://xforce.iss.net/xforce/xfdb/31530
来源:OSVDB
名称:32702
链接:http://www.osvdb.org/32702
来源:OSVDB
名称:32701
链接:http://www.osvdb.org/32701
来源:OSVDB
名称:32700
链接:http://www.osvdb.org/32700
来源:MILW0RM
名称:3136
链接:http://milw0rm.com/exploits/3136