Touchbyte GmbH PhotoSync for Apple iPhone/iPad/iPod touch 本地命令注入漏洞

漏洞信息详情

Touchbyte GmbH PhotoSync for Apple iPhone/iPad/iPod touch 本地命令注入漏洞

• CNNVD编号：CNNVD-201408-100
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-08-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-08
  
• 厂        商：
• 漏洞来源：
  Vulnerability Labo…

Touchbyte PhotoSync for Apple iPhone、iPad和iPod touch是德国Touchbyte公司的一套苹果设备的照片传输应用程序。

Touchbyte PhotoSync for Apple iPhone、iPad和iPod touch中存在本地命令注入漏洞。本地攻击者可利用该漏洞以提升的权限执行任意命令，控制受影响设备。PhotoSync 2.2版本中存在漏洞，其他版本也可能受到影响。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.photosync-app.com/

来源: BID

名称: 69060

链接:http://www.securityfocus.com/bid/69060