Apple Mac OS X 图片捕获权限许可和访问控制漏洞

漏洞信息详情

Apple Mac OS X 图片捕获权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200806-010
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1572
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-05-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  apple
• 漏洞来源：
  Melissa O’NeillPau…

Mac OS X是苹果家族机器所使用的操作系统。

图片捕获没有安全地处理临时文件，可能允许本地用户以其他运行图片捕获用户的权限覆盖文件，或访问调整大小的图形的内容。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.apple.com/support/downloads/securityupdate2008003intel.html

http://www.apple.com/support/downloads/securityupdate2008003ppc.html

http://www.apple.com/support/downloads/securityupdate2008003serverppc.html

http://www.apple.com/support/downloads/securityupdate2008003serveruniversal.html

来源: US-CERT

名称: TA08-150A

链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html

来源: XF

名称: macosx-imagecapture-symlink(42719)

链接:http://xforce.iss.net/xforce/xfdb/42719

来源: BID

名称: 29521

链接:http://www.securityfocus.com/bid/29521

来源: BID

名称: 29412

链接:http://www.securityfocus.com/bid/29412

来源: VUPEN

名称: ADV-2008-1697

链接:http://www.frsirt.com/english/advisories/2008/1697

来源: SECTRACK

名称: 1020141

链接:http://securitytracker.com/id?1020141

来源: SECUNIA

名称: 30430

链接:http://secunia.com/advisories/30430

来源: APPLE

名称: APPLE-SA-2008-05-28

链接:http://lists.apple.com/archives/security-announce/2008//May/msg00001.html