製品・ソフトウェアに関する情報
Vulnerability Search
DiskManagement.framework の DiskManagementTool における権限を取得される脆弱性
Title DiskManagement.framework の DiskManagementTool における権限を取得される脆弱性
Summary

Mac OS X 上で稼働する DiskManagement.framework の DiskManagementTool は、Bill of Materials (BOM) ファイルを適切に検証しないため、権限を取得される脆弱性が存在します。

Possible impacts 攻撃者により、/Library/Receipts/ 配下の BOM ファイルを介して、diskutil パーミッション修復操作の実行時に任意のファイルパーミッション変更を誘発され、権限を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 8, 2007, midnight
Registration Date June 26, 2012, 3:38 p.m.
Last Update June 26, 2012, 3:38 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
アップル
Apple Mac OS X 10.4.8
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-0117
Summary

DiskManagementTool in the DiskManagement.framework 92.29 on Mac OS X 10.4.8 does not properly validate Bill of Materials (BOM) files, which allows attackers to gain privileges via a BOM file under /Library/Receipts/, which triggers arbitrary file permission changes upon execution of a diskutil permission repair operation.

Summary

DiskManagementTool en el DiskManagement.framework 92.29 de Mac OS X 10.4.8 no valida adecuadamente archivos de Factura de Materiales (Bill of Materials o BIM), lo cual permite a los atacantes obtener privilegios mediante un archivo BOM bajo /Library/Receipts/, que dispara cambios de permisos de archivo de su elección cuando se ejecuta una operación de reparación de permisos de la utilidad de discos (diskutil permission repair).

Publication Date Jan. 9, 2007, 11:28 a.m.
Registration Date Jan. 29, 2021, 2:04 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List