Apple MAC OS X 未明漏洞

漏洞信息详情

Apple MAC OS X 未明漏洞

• CNNVD编号：CNNVD-200604-056
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0401
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2006-04-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-05
  
• 厂        商：
  
  apple
• 漏洞来源：
  The vendor credits…

MAC OS X 10.4.6之前版本存在不明漏洞，当运行在Intel平台的计算机上时，可让远程攻击者通过物理访问绕过固件密码并且通过一个未知向量登陆到单用户模式。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Apple Mac OS X Server 10.4.5

Apple MacOSXUpd10.4.6Intel.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10149&cat= 1&platform=osx&method=sa/MacOSXUpd10.4.6Intel.dmg

Apple Mac OS X 10.4.5

Apple MacOSXUpd10.4.6Intel.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10149&cat= 1&platform=osx&method=sa/MacOSXUpd10.4.6Intel.dmg

来源: VUPEN

名称: ADV-2006-1215

链接:http://www.frsirt.com/english/advisories/2006/1215

来源: SECUNIA

名称: 19462

链接:http://secunia.com/advisories/19462

来源: BID

名称: 17364

链接:http://www.securityfocus.com/bid/17364

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=303567

来源: XF

名称: macosx-firmware-password-bypass(25620)

链接:http://xforce.iss.net/xforce/xfdb/25620

来源: OSVDB

名称: 24399

链接:http://www.osvdb.org/24399

来源: SECTRACK

名称: 1015859

链接:http://securitytracker.com/id?1015859