Неавторизованный запуск приложений в Apple iChat

Дата публикации:
19.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
820
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple iChat 1.0.1, 2.0, 2.1

Описание: Уязвимость обнаружена в Apple iChat. Удаленный пользователь может запустить приложение на системе целевого пользователя.

Удаленный iChat пользователь может послать специально обработанную ссылку, которая, когда будет активирована целевым пользователем, запустит приложение на целевой системе пользователя.

URL производителя: http://www.apple.com/support/security/security_updates.html

Решение:Уязвимость устранена в Security Update 2004-09-16:

For iChat AV v2.1:
The download file is named: "SecUpd2004-09-16Pan.dmg"
Its SHA-1 digest is: 0ef503c5f8a655de740e50f324d7311a1be6fe70

For iChat AV v2.0:
The download file is named: "SecUpd2004-09-16JagAV.dmg"
Its SHA-1 digest is: 9175d92b2036d86be324de8fa386a781aabbe932

For iChat v1.0.1:
The download file is named: "SecUpd2004-09-16Jag.dmg"
Its SHA-1 digest is: 4b637f08b22b70bcb65a3767814c9b3826e2edb1 


Ссылки: APPLE-SA-2004-09-16 Security Update 2004-09-16
или введите имя

CAPTCHA