Apple iTunes 权限许可和访问控制漏洞

漏洞信息详情

Apple iTunes 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201405-309
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1347
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-05-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-20
  
• 厂        商：
  
  apple
• 漏洞来源：

Apple Apple iTunes是美国苹果（Apple）公司的一套媒体播放器应用程序，它主要用于对数字音乐和视频文件进行播放以及管理。

基于OS X平台的Apple iTunes 11.2及之前的版本中存在安全漏洞，该漏洞源于在重新启动期间，程序对/Users和/Users/Shared目录设置全局可写权限。本地攻击者可利用该漏洞修改文件，获取任意用户账户的访问权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.apple.com/kb/HT6251

来源:support.apple.com

链接:http://support.apple.com/kb/HT6251