Раскрытие информации и отказ в обслуживании в Apple AFP Server

Дата публикации:
23.03.2005
Всего просмотров:
899
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X 10.3.8

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и получить доступ к информации на сервере.

Удаленный пользователь может послать целевой службе специально сформированный пакет, который вызовет ошибку доступа к памяти и вызовет аварийное завершение работы приложения.

Существует ошибка при обработке прав доступа к файлам. Пользователь может получить доступ к уничтоженным ящикам и прочитать их содержимое.

URL производителя: apple.com

Решение: Установите исправление от производителя.
http://docs.info.apple.com/article.html?artnum=301061

Ссылки: Apple AFP Server Discloses Drop Box Contents to Remote Users and Lets Remote Users Deny Service

или введите имя

CAPTCHA