製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

APE における権限を取得される脆弱性

Title	APE における権限を取得される脆弱性
Summary	Unsanity Application Enhancer (APE) は、以下に対する安全でないパーミッションでインストールするため、権限を取得される脆弱性が存在します。 (1) ApplicationEnhancer バイナリ (2) /Library/Frameworks/ApplicationEnhancer.framework ディレクトリ
Possible impacts	ローカルユーザにより、バイナリまたはライブラリファイルを変更または置き換えされることで、権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 9, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:L/AC:L/Au:S/C:C/I:C/A:C

Affected System

unsanity

application enhancer 2.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0162	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0162
National Vulnerability Database (NVD)
2	CVE-2007-0162	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0162

ベンダー情報

No	Name	URL
unsanity
1	Unsanity Application Enhancer	http://www.unsanity.com/haxies/ape

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0162

Summary	Unsanity Application Enhancer (APE) 2.0.2 installs with insecure permissions for the (1) ApplicationEnhancer binary and the (2) /Library/Frameworks/ApplicationEnhancer.framework directory, which allows local users to gain privileges by modifying or replacing the binary or library files.
Summary	Unsanity Application Enhancer (APE) 2.0.2 instala con permisos no seguros para el (1) binario ApplicationEnhancer y el (2) directorio /Library/Frameworks/ApplicationEnhancer.framework , lo cual permite a atacantes locales obtener privilegios modificando o reemplazando los binarios o ficheros biblioteca.
Publication Date	Jan. 10, 2007, 9:28 a.m.
Registration Date	Jan. 29, 2021, 2:04 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:unsanity:application_enhancer:2.0.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://landonf.bikemonkey.org/code/macosx/MOAB_Day_8.20070109002959.18582.timor.html	cve@mitre.org
2	http://osvdb.org/32661	cve@mitre.org
3	http://projects.info-pull.com/moab/MOAB-08-01-2007.html	cve@mitre.org
4	http://secunia.com/advisories/23649	cve@mitre.org
5	http://www.securityfocus.com/bid/21951	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/31349	cve@mitre.org
7	http://landonf.bikemonkey.org/code/macosx/MOAB_Day_8.20070109002959.18582.timor.html	af854a3a-2127-422b-91ae-364da2661108
8	http://osvdb.org/32661	af854a3a-2127-422b-91ae-364da2661108
9	http://projects.info-pull.com/moab/MOAB-08-01-2007.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/23649	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/21951	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/31349	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List