Неавторизованный запуск приложений в Apple iChat
| Дата публикации: | 19.09.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1024 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apple iChat 1.0.1, 2.0, 2.1
Описание: Уязвимость обнаружена в Apple iChat. Удаленный пользователь может запустить приложение на системе целевого пользователя. Удаленный iChat пользователь может послать специально обработанную ссылку, которая, когда будет активирована целевым пользователем, запустит приложение на целевой системе пользователя. URL производителя: http://www.apple.com/support/security/security_updates.html Решение:Уязвимость устранена в Security Update 2004-09-16: For iChat AV v2.1: The download file is named: "SecUpd2004-09-16Pan.dmg" Its SHA-1 digest is: 0ef503c5f8a655de740e50f324d7311a1be6fe70 For iChat AV v2.0: The download file is named: "SecUpd2004-09-16JagAV.dmg" Its SHA-1 digest is: 9175d92b2036d86be324de8fa386a781aabbe932 For iChat v1.0.1: The download file is named: "SecUpd2004-09-16Jag.dmg" Its SHA-1 digest is: 4b637f08b22b70bcb65a3767814c9b3826e2edb1 |
|
| Ссылки: | APPLE-SA-2004-09-16 Security Update 2004-09-16 |