Повышение привилегий в Apple Remote Desktop Client

Дата публикации:
29.10.2004
Всего просмотров:
1522
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Remote Desktop Client 1.2.4

Описание:
Обнаружена уязвимость в Apple Remote Desktop Client. Локальный атакующий может повысить свои привилегии не системе.

Уязвимость существует при включенной опции Fast User Switching. Локальный атакующий может запустить произвольное приложение с правами суперпользователя. Для реализации уязвимости, злонамеренный пользователь должен запустить на удаленной машине Apple Remote Desktop Administrator для запуска графического интерфейса клиента, что даст ему возможность обойти авторизацию и выполнить произвольный код.

URL производителя: www.apple.com/support/security/security_updates.html

Решение: Установите обновление
http://www.apple.com/support/downloads/

Ссылки: Apple Remote Desktop Client Lets Local Users Run Applications With Root Privileges

или введите имя

CAPTCHA