Apple iTunes 权限许可和访问控制漏洞 CVE-2014-1347 CNNVD-201405-309

4.4 AV AC AU C I A
发布: 2014-05-18
修订: 2014-05-19

Apple Apple iTunes是美国苹果(Apple)公司的一套媒体播放器应用程序,它主要用于对数字音乐和视频文件进行播放以及管理。 基于OS X平台的Apple iTunes 11.2及之前的版本中存在安全漏洞,该漏洞源于在重新启动期间,程序对/Users和/Users/Shared目录设置全局可写权限。本地攻击者可利用该漏洞修改文件,获取任意用户账户的访问权限。

0%
当前有1条漏洞利用/PoC
当前有14条受影响产品信息