Security Lab

Локальное выполнение произвольного кода в Mac OS X в CoreFoundation

Дата публикации:08.09.2004
Всего просмотров:2593
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Mac OS X 10.2.8, 10.3.4, 10.3.5

Описание: Две уязвимости обнаружены в Mac OS X в CoreFoundation. Локальный пользователь может выполнить произвольный код.

Локальный пользователь может заставить приложение, использующее CoreFoundation CFPlugIn, загрузить произвольную пользовательскую библиотеку [CVE: CAN-2004-0821] с привилегиями приложения. Локальный пользователь может получить поднятые привилегии на системе.

Также сообщается что локальный пользователь может изменить некоторые переменные окружения чтобы вызвать переполнение буфера в CoreFoundation [CVE: CAN-2004-0822] и выполнить произвольный код с поднятыми привилегиями.

URL производителя: http://www.apple.com/support/security/security_updates.html

Решение:Установите Security Update 2004-09-07:

For Mac OS X v10.3.5 "Panther":

The download file is named: "SecUpd2004-09-07PanMClient.dmg"
Its SHA-1 digest is: aa8bc2d78c37778cca3619f42dafdee5775bc7a6

For Mac OS X v10.3.4 "Panther":

The download file is named: "SecUpd2004-09-07PanClient.dmg"
Its SHA-1 digest is: a37cd43439f4e82d05d07924101e370d96dc41a9

For Mac OS X v10.2.8 "Jaguar":

The download file is named: "SecUpd2004-09-07JagClient.dmg"
Its SHA-1 digest is: 6f0ee457b5a729ef68fb50fc55417db400b52365

For Mac OS X Server v10.3.5 "Panther":

The download file is named: "SecUpdSrvr2004-09-07PanM.dmg"
Its SHA-1 digest is: 8766c93d5675f8d1d9ebec67e80b7a94d16a1858

For Mac OS X Server v10.3.4 "Panther":

The download file is named: "SecUpdSrvr2004-09-07PanL.dmg"
Its SHA-1 digest is: 7f4674515ff0172a2df9a451240410ac24459753

For Mac OS X Server v10.2.8 "Jaguar"

The download file is named: "SecUpdSrvr2004-09-07Jag.dmg"
Its SHA-1 digest is: 099290119b6f47d935e8d064c36a90b0ad7acaf8
Ссылки: APPLE-SA-0024-09-07 Security Update 2003-09-07