阿里云漏洞库

Apple Mac OS系统时钟任意更改漏洞

CVE编号

CVE-2014-1265

利用情况

暂无

补丁情况

N/A

披露时间

2014-02-27

漏洞描述

Apple Mac OS X是一款苹果公司开发的操作系统。

Apple Mac OS X日期和时间子系统中的systemsetup命令存在漏洞，允许非特权用户更改系统时钟。

解决建议

Apple OS X 10.9.2已经修复该漏洞，建议用户下载更新：
http://www.apple.com

参考链接
http://support.apple.com/kb/HT6150

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	mac_os_x	*		Up to (including) 10.9.1
	运行在以下环境
	系统	apple	mac_os_x	10.7.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.7.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.7.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.7.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.7.4	-
	运行在以下环境
	系统	apple	mac_os_x	10.7.5	-
	运行在以下环境
	系统	apple	mac_os_x	10.8.0	-
	运行在以下环境
	系统	apple	mac_os_x	10.8.1	-
	运行在以下环境
	系统	apple	mac_os_x	10.8.2	-
	运行在以下环境
	系统	apple	mac_os_x	10.8.3	-
	运行在以下环境
	系统	apple	mac_os_x	10.8.4	-
	运行在以下环境
	系统	apple	mac_os_x	10.8.5	-
	运行在以下环境
	系统	apple	mac_os_x	10.9	-
	运行在以下环境
	系统	apple	mac_os_x_server	10.7.0	-
	运行在以下环境
	系统	apple	mac_os_x_server	10.7.1	-
	运行在以下环境
	系统	apple	mac_os_x_server	10.7.2	-
	运行在以下环境
	系统	apple	mac_os_x_server	10.7.3	-
	运行在以下环境
	系统	apple	mac_os_x_server	10.7.4	-
	运行在以下环境
	系统	apple	mac_os_x_server	10.7.5	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制