漏洞起因
设计错误
危险等级
低
影响系统
Apple iTunes 9.0.2
Apple iTunes 9.0.1 .8
Apple iTunes 9.0.1
Apple iTunes 9.0
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 8.2
Apple iTunes 8.1
Apple iTunes 8.0.2.20
Apple iTunes 8.0
Apple iTunes 7.4
不受影响系统
Apple iTunes 9.1
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须构建恶意DLL,并诱使用户打开目录执行指定文件。
漏洞信息
Apple iTunes是一款用于Mac和PC的一款免费应用程序。它可以播放你的全部音乐和视频内容。
处理移动设备的日志时存在不安全文件操作。同步iPhone, iPad或iPod允许本地用户获得控制台用户特权。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.apple.com/kb/HT4105
漏洞提供者
Jon Passki, and Nicolas Seriot of HEIG-VD
0 条评论。