Выполнении произвольного кода в ColorSync на MAC OS X

Дата публикации:
29.01.2005
Всего просмотров:
2173
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой системе.

Локальный пользователь может создать специально сформированный цветовой профиль ICC (International Color Consortium), который при обработке целевым пользователем вызовет переполнение кучи и даст возможность выполнить произвольный код на системе.

URL производителя: http://www.apple.com

Решение: Установите обновления
http://www.apple.com/support/downloads/

Для Mac OS X v10.3.7
SecUpd2005-001Pan.dmg

Для Mac OS X Server v10.3.7
SecUpSrvr2005-001Pan.dmg

Для Mac OS X v10.2.8
SecUpd2005-001Jag.dmg

Для Mac OS X Server v10.2.8
SecupdSrvr2005-001Jag.dmg

Ссылки: Mac OS X ColorSync Heap Overflow Lets Users Execute Arbitrary Code

или введите имя

CAPTCHA