Apple远程桌面客户端本地权限提升漏洞

漏洞信息详情

Apple远程桌面客户端本地权限提升漏洞

• CNNVD编号：CNNVD-200502-043
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0962
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apple

Apple Remote Desktop Client是一款远程桌面控制客户端工具。
Apple Remote Desktop Client存在未明安全问题，本地攻击者可以利用这个漏洞获得root用户权限。

如果另一个系统上的Apple远程桌面管理以内功用程序用于在客户端启动图形用户接口应用程序，可在登录窗口后以root用户权限执行GUI应用程序。
供应商报告需要启用了快速用户切换才受此漏洞影响。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.apple.com/support/downloads/

来源: APPLE
名称: APPLE-SA-2004-10-27
链接:http://lists.apple.com/archives/security-announce/2004/Oct/msg00002.html