CVE-2007-0117
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2007
Última modificación:
09/04/2025
Descripción
DiskManagementTool en el DiskManagement.framework 92.29 de Mac OS X 10.4.8 no valida adecuadamente archivos de Factura de Materiales (Bill of Materials o BIM), lo cual permite a los atacantes obtener privilegios mediante un archivo BOM bajo /Library/Receipts/, que dispara cambios de permisos de archivo de su elección cuando se ejecuta una operación de reparación de permisos de la utilidad de discos (diskutil permission repair).
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/31167
- http://projects.info-pull.com/moab/MOAB-05-01-2007.html
- http://secunia.com/advisories/23653
- http://www.securityfocus.com/bid/21899
- http://www.vupen.com/english/advisories/2007/0074
- http://osvdb.org/31167
- http://projects.info-pull.com/moab/MOAB-05-01-2007.html
- http://secunia.com/advisories/23653
- http://www.securityfocus.com/bid/21899
- http://www.vupen.com/english/advisories/2007/0074