CVE-2008-2830— Apple Mac OS X ARDAgent 权限许可和服务控制漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-2830の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Open Scripting Architecture in Apple Mac OS X 10.4.11 and 10.5.4, and some other 10.4 and 10.5 versions, does not properly restrict the loading of scripting addition plugins, which allows local users to gain privileges via scripting addition commands to a privileged application, as originally demonstrated by an osascript tell command to ARDAgent.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apple Mac OS X ARDAgent 权限许可和服务控制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mac OS X是苹果家族机器所使用的操作系统。 本地攻击者可以通过AppleScript(如osascript)调用Mac OS X的ARDAgent。ARDAgent属于root用户,且设置了setuid位,也就是攻击者可以利用这个漏洞以root权限执行任意shell命令。目前这个漏洞正在被名为AppleScript.THT的木马积极的利用。一旦用户受骗安装了带有木马的恶意文件,木马就会打开文件共享、Web共享和远程登录。木马的默认文件名为AStht_06.app,安装位置/Library/Cache
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-2830の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-2830のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://it.slashdot.org/it/08/06/18/1919224.shtmlx_refsource_MISC
- http://lists.apple.com/archives/security-announce//2008//Sep/msg00006.htmlvendor-advisoryx_refsource_APPLE
- http://lists.apple.com/archives/security-announce//2008/Jul/msg00003.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2008-2830
Same Patch Batch · n/a · 2008-06-23 · 20 CVEs total
| CVE-2008-2816 | Oxygen 'post.php' SQL注入漏洞 | |
| CVE-2008-2825 | Xerox WorkCentre/Webserver Pro 内嵌网络服务器跨站脚本攻击漏洞 | |
| CVE-2008-2824 | Xerox WorkCentre 网页服务可扩展界面平台权限许可和服务控制漏洞 | |
| CVE-2008-2823 | PHPeasyblog 'newsarchive.php' SQL注入漏洞 | |
| CVE-2008-2822 | 3D-FTP Client FTP客户端多个目录遍历漏洞 | |
| CVE-2008-2821 | Windows Glub Tech Secure FTP FTP客户端目录遍历漏洞 | |
| CVE-2008-2820 | Open Azimyt CMS 'lang-system.php' 目录遍历漏洞 | |
| CVE-2008-2819 | BlognPlus MySQL/PostgreSQL 未明向量SQL注入漏洞 | |
| CVE-2008-2818 | Easy-Clanpage 默认URI会话目录遍历漏洞 | |
| CVE-2008-2817 | NITRO Web Gallery 'albums.php' SQL注入漏洞 | |
| CVE-2008-2306 | Apple Safari 信任站点权限许可和访问控制漏洞 | |
| CVE-2008-2815 | MyMarket 'index.php' SQL注入漏洞 | |
| CVE-2008-2814 | Shoutcastadmin Wallcity-server shoutcast 控制面板跨站脚本攻击漏洞 | |
| CVE-2008-2813 | WallCity-Server Shoutcast 控制面板 'index.php' 目录遍历漏洞 | |
| CVE-2008-2828 | TMSNC UBX消息远程栈溢出漏洞 | |
| CVE-2008-2827 | Perl lib/File/Path.pm文件rmtree函数权限许可和服务控制漏洞 | |
| CVE-2008-1952 | Xen 超虚拟化帧缓冲区ioemu块设备拒绝服务漏洞 | |
| CVE-2008-2829 | PHP php_imap.c文件 rfc822_write_address()函数缓冲区错误漏洞 | |
| CVE-2008-2307 | Apple Safari WebKit JavaScript 缓冲区溢出漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem - CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin
V. CVE-2008-2830へのコメント
まだコメントはありません