Tento dokument popisuje bezpečnostní obsah Apple Remote Desktop 3.5.4.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Apple Remote Desktop 3.5.4
-
Apple Remote Desktop
K dispozici pro: Apple Remote Desktop 3.0 nebo novější
Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.
Popis: Zpracování uživatelských jmen VNC aplikací Remote Desktop obsahovalo chybu zabezpečení formátovacího řetězce.
CVE-ID
CVE-2013-5135: SilentSignal spolupracující s iDefense VCP