Apple Mac OS X Tiger Dashboard系统任意命令执行漏洞

漏洞信息详情

Apple Mac OS X Tiger Dashboard系统任意命令执行漏洞

• CNNVD编号：CNNVD-200506-112
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1933
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-06-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-14
  
• 厂        商：
  
  apple
• 漏洞来源：

Dashboard是一苹果公司Mac OS X v10.4 Tiger作业系统中的应用程序。

Apple Mac OS X Tiger 10.4版本的Dashboard中存在漏洞。远程攻击者可借助带有相同bundle标识符(CFBundleIdentifier)的用户widget，通过覆盖系统widget的行为执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www1.cs.columbia.edu/~aaron/files/widgets/

来源: US-CERT

名称: VU#983429

链接:http://www.kb.cert.org/vuls/id/983429

来源: MISC

链接:http://www1.cs.columbia.edu/~aaron/files/widgets/