Air Transfer 拒绝服务漏洞和任意文件访问漏洞

漏洞信息详情

Air Transfer 拒绝服务漏洞和任意文件访问漏洞

• CNNVD编号：CNNVD-201408-452
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-29
  
• 厂        商：
• 漏洞来源：
  Samandeep Singh

Air Transfer是一款通过无线网络可将Mac电脑中的文本备忘录、网站地址、照片和音乐等信息传输至iPhone、iPad中的工具软件。该软件支持使用拖拽操作到相应的分类文件夹。

Air Transfer中存在拒绝服务漏洞和任意文件访问漏洞。攻击者可利用这些漏洞访问任意文件，或造成拒绝服务。Air Transfer 1.3.9版本中存在漏洞，其他版本也可能受到影响。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://itunes.apple.com/app/air-transfer-pro/id521594899?mt=8

来源: BID

名称: 69392

链接:http://www.securityfocus.com/bid/69392