Apple iChat远程连接应用程序执行漏洞

漏洞信息详情

Apple iChat远程连接应用程序执行漏洞

• CNNVD编号：CNNVD-200412-103
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0873
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-09-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  aaron@vtty.com※>a…

Apple iChat是一款视频聊天程序。
Apple iChat的在处理\’\’link\’\’时存在问题，远程攻击者可以利用这个漏洞以进程权限执行任意本地系统命令。
远程iChat用户可以发送恶意\”link\”连接，如果连接应用本地应用程序，那么指定的程序可能以进程权限执行任意本地系统命令。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

For iChat AV v2.1

=====================================

下载文件名: “SecUpd2004-09-16Pan.dmg”

SHA-1签字: 0ef503c5f8a655de740e50f324d7311a1be6fe70

For iChat AV v2.0

=====================================

下载文件名: “SecUpd2004-09-16JagAV.dmg”

SHA-1签字: 9175d92b2036d86be324de8fa386a781aabbe932

For iChat v1.0.1

=====================================

下载文件名: “SecUpd2004-09-16Jag.dmg”

SHA-1签字: 4b637f08b22b70bcb65a3767814c9b3826e2edb1

来源: XF
名称: ichatav-link-app-execute(17420)
链接:http://xforce.iss.net/xforce/xfdb/17420

来源: APPLE
名称: APPLE-SA-2004-09-16
链接:http://lists.apple.com/archives/security-announce/2004/Sep/msg00001.html