阿里云漏洞库

漏洞描述

Apple Mac OS X是一款苹果公司开发的操作系统。用户安装的输入方法可截获登录窗口或屏幕保护解锁的密码击键信息，本地攻击者可以利用漏洞获得其他用户登录密码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://support.apple.com/kb/HT5501

参考链接
http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
http://osvdb.org/85647
http://support.apple.com/kb/HT5501

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	mac_os_x	*		Up to (including) 10.7.4
	运行在以下环境
	系统	apple	mac_os_x	10.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.0.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.0.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.0.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.0.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.0.4	-
	运行在以下环境
	系统	apple	mac_os_x	10.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.1.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.1.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.1.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.1.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.1.4	-
	运行在以下环境
	系统	apple	mac_os_x	10.1.5	-
	运行在以下环境
	系统	apple	mac_os_x	10.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.4	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.5	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.6	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.7	-
	运行在以下环境
	系统	apple	mac_os_x	10.2.8	-
	运行在以下环境
	系统	apple	mac_os_x	10.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.3.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.3.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.3.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.3.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.3.4	-
	运行在以下环境
	系统	apple	mac_os_x	10.3.5	-
	运行在以下环境
系统	apple	mac_os_x	10.3.6	-
运行在以下环境
系统	apple	mac_os_x	10.3.7	-
运行在以下环境
系统	apple	mac_os_x	10.3.8	-
运行在以下环境
系统	apple	mac_os_x	10.3.9	-
运行在以下环境
系统	apple	mac_os_x	10.4	-
运行在以下环境
系统	apple	mac_os_x	10.4.0	-
运行在以下环境
系统	apple	mac_os_x	10.4.1	-
运行在以下环境
系统	apple	mac_os_x	10.4.10	-
运行在以下环境
系统	apple	mac_os_x	10.4.11	-
运行在以下环境
系统	apple	mac_os_x	10.4.2	-
运行在以下环境
系统	apple	mac_os_x	10.4.3	-
运行在以下环境
系统	apple	mac_os_x	10.4.4	-
运行在以下环境
系统	apple	mac_os_x	10.4.5	-
运行在以下环境
系统	apple	mac_os_x	10.4.6	-
运行在以下环境
系统	apple	mac_os_x	10.4.7	-
运行在以下环境
系统	apple	mac_os_x	10.4.8	-
运行在以下环境
系统	apple	mac_os_x	10.4.9	-
运行在以下环境
系统	apple	mac_os_x	10.5	-
运行在以下环境
系统	apple	mac_os_x	10.5.0	-
运行在以下环境
系统	apple	mac_os_x	10.5.1	-
运行在以下环境
系统	apple	mac_os_x	10.5.2	-
运行在以下环境
系统	apple	mac_os_x	10.5.3	-
运行在以下环境
系统	apple	mac_os_x	10.5.4	-
运行在以下环境
系统	apple	mac_os_x	10.5.5	-
运行在以下环境
系统	apple	mac_os_x	10.5.6	-
运行在以下环境
系统	apple	mac_os_x	10.5.7	-
运行在以下环境
系统	apple	mac_os_x	10.5.8	-
运行在以下环境
系统	apple	mac_os_x	10.6.0	-
运行在以下环境
系统	apple	mac_os_x	10.6.1	-
运行在以下环境
系统	apple	mac_os_x	10.6.2	-
运行在以下环境
系统	apple	mac_os_x	10.6.3	-
运行在以下环境
系统	apple	mac_os_x	10.6.4	-
运行在以下环境
系统	apple	mac_os_x	10.6.5	-
运行在以下环境
系统	apple	mac_os_x	10.6.6	-
运行在以下环境
系统	apple	mac_os_x	10.6.7	-
运行在以下环境
系统	apple	mac_os_x	10.6.8	-
运行在以下环境
系统	apple	mac_os_x	10.7.0	-
运行在以下环境
系统	apple	mac_os_x	10.7.1	-
运行在以下环境
系统	apple	mac_os_x	10.7.2	-
运行在以下环境
系统	apple	mac_os_x	10.7.3	-
运行在以下环境
系统	apple	mac_os_x	10.8.0	-
运行在以下环境
系统	apple	mac_os_x	10.8.1	-
运行在以下环境
系统	apple	mac_os_x_server	*		Up to (including) 10.7.4
运行在以下环境
系统	apple	mac_os_x_server	10.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.0.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.0.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.0.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.0.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.0.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.1.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.1.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.1.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.1.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.1.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.1.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.6	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.7	-
运行在以下环境
系统	apple	mac_os_x_server	10.2.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.6	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.7	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.3.9	-
运行在以下环境
系统	apple	mac_os_x_server	10.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.10	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.11	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.6	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.7	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.4.9	-
运行在以下环境
系统	apple	mac_os_x_server	10.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.6	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.7	-
运行在以下环境
系统	apple	mac_os_x_server	10.5.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.5	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.6	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.7	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.8	-
运行在以下环境
系统	apple	mac_os_x_server	10.7.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.7.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.7.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.7.3	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

无
保密性

部分地
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

Apple Mac OS X用户登录密码泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况