发布日期：2004-09-17
更新日期：2004-09-23

受影响系统：

Apple iChat AV 2.1
Apple iChat AV 2.0
Apple iChat 1.0.1

描述：

---

BUGTRAQ  ID: 11207
CVE(CAN) ID: CVE-2004-0873

Apple iChat是一款视频聊天程序。

Apple iChat的在处理'link'时存在问题，远程攻击者可以利用这个漏洞以进程权限执行任意本地系统命令。

远程iChat用户可以发送恶意"link"连接，如果连接应用本地应用程序，那么指定的程序可能以进程权限执行任意本地系统命令。

<*来源：aaron@vtty.com （aaron@vtty.com）
  
  链接：http://www.securityfocus.com/advisories/7215
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

For iChat AV v2.1
=====================================
下载文件名: "SecUpd2004-09-16Pan.dmg"
SHA-1签字:  0ef503c5f8a655de740e50f324d7311a1be6fe70

For iChat AV v2.0
=====================================
下载文件名: "SecUpd2004-09-16JagAV.dmg"
SHA-1签字:  9175d92b2036d86be324de8fa386a781aabbe932

For iChat v1.0.1
=====================================
下载文件名: "SecUpd2004-09-16Jag.dmg"
SHA-1签字:  4b637f08b22b70bcb65a3767814c9b3826e2edb1

浏览次数：2942
严重程度：0（网友投票）