关键漏洞信息 漏洞编号: VU#363112 漏洞类别: 特权提升 受影响产品: Apple CrashReporter 发布日期: 2007-03-13 最后修订日期: 2007-03-13 CVE ID: CVE-2007-0467 漏洞描述 CrashReporter 包含一个特权提升漏洞,具有管理员权限的用户可能会导致 CrashReporter 的日志文件以 root 权限写入任意文件,从而执行任意命令或覆盖任意文件。 影响 经过身份验证的攻击者可能能够以 root 权限执行任意命令或覆盖任意文件。 解决方案 Apple 已发布升级以解决此问题,参见 Apple Security Update 2007-003 获取更多详细信息。 CVSS 评分 基础评分: 未提供 临时评分: 未提供 环境评分: 未提供 相关链接 http://projects.info-pull.com/moab/MOAB-28-01-2007.html http://docs.info.apple.com/article.html?artnum=305214 http://developer.apple.com/technotes/tn2004/tn2123.html 承认 此问题在 Apple Bugs 网站上于本月公开。本文档由 Ryan Giobbi 撰写。