установка произвольных программ в Apple MacOS X

Дата публикации:
10.07.2002
Всего просмотров:
1053
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в MacOS X позволяет злонамеренным пользователям использовать SoftwareUpdate, чтобы установить злонамеренное программное обеспечение на уязвимой системе. SoftwareUpdate использует HTTP, без какой либо идентификации, чтобы получить модификации от Apple. Любые модифицированные пакеты устанавливаются на системе как root пользователь. Используя механизмы DNS poisoning или DNS spoofing, нападающий может перенаправлять программу на свой сайт, устанавливая произвольные программы с root привилегиями.

Уязвимость обнаружена в Apple MacOS X 10.1-10.5

Ссылки: MacOS X SoftwareUpdate Vulnerability
http://online.securityfocus.com/data/vulnerabilities/exploits/PhantomUpdate-0.7.tgz.tar

или введите имя

CAPTCHA