Apple Mac OS X蓝牙目录遍历漏洞

漏洞信息详情

Apple Mac OS X蓝牙目录遍历漏洞

• CNNVD编号：CNNVD-200505-904
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1333
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-05-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-30
  
• 厂        商：
  
  apple
• 漏洞来源：
  Kevin Finisterre※ …

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。Apple从Mac OSX 10.2开始支持蓝牙设备。

Apple Mac OS X的蓝牙支持对访问路径处理存在漏洞，远程攻击者可能执行目录遍历攻击。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple Mac OS X 10.3.9:

http://www.apple.com/support/downloads/securityupdate2005005client.html

Apple Mac OS X Server 10.3.9:

http://www.apple.com/support/downloads/securityupdate2005005server.html

来源: APPLE

名称: APPLE-SA-2005-05-03

链接:http://lists.apple.com/archives/security-announce/2005/May/msg00001.html

来源: BID

名称: 13491

链接:http://www.securityfocus.com/bid/13491

来源: MISC

链接:http://www.digitalmunition.com/DMA%5B2005-0502a%5D.txt

来源: APPLE

名称: APPLE-SA-2005-06-08

链接:http://lists.apple.com/archives/security-announce/2005/Jun/msg00000.html