发布日期：2014-05-18
更新日期：2014-05-19

受影响系统：

Apple iTunes < 11.2.1

描述：

---

BUGTRAQ  ID: 67457
CVE(CAN) ID: CVE-2014-1347

iTunes 是一款数字媒体播放应用程序，是供Mac和PC使用的一款免费应用软件，能管理和播放你的数字音乐和视频。

OS X上的Apple iTunes 11.2.1之前版本在重启过程中，将/Users及/Users/Shared设置为全局可写权限，这可使本地用户通过标准文件系统操作，利用此漏洞修改文件、然后获取任意用户账户。

<*来源：Apple
  
  链接：http://support.apple.com/kb/HT6251
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT6251）以及相应补丁:
HT6251：About the security content of iTunes 11.2.1
链接：http://support.apple.com/kb/HT6251

补丁下载：http://support.apple.com/kb/TS5434

浏览次数：2154
严重程度：0（网友投票）