Множественные уязвимости в Mac OS X

Дата публикации:
23.05.2005
Всего просмотров:
1106
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X v10.4; Mac OS X Server v10.4

Описание:
Обнаружены уязвимости, позволяющие злоумышленнику обойти ограничения безопасности и получить доступ к системе.

1. Уязвимость в реализации Bluetooth позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Удаленный пользователь может обратиться к службе обмена объектами и файлами и с помощью символов обхода каталога получить доступ к произвольным файлам за пределами корневой директории службы.

2. Уязвимость в Apple Safari позволяет удаленному пользователю установить произвольные Dashboard widgets на систему без уведомления целевого пользователя.

3. Уязвимость в двух системных вызовах позволяет локальному пользователю получить имена файлов, расположенных в директориях, поиск в которых запрещен (например: ~/Public/Drop Box).

4. Существует ошибка в функции nfs_mount() при проверке входных данных. Локальный пользователь может вызвать панику ядра системы.

5. Уязвимость в скринсейвере позволяет локальному пользователю запустить фоновое приложение при заблокированной сессии другого пользователя.

URL производителей: apple.com

Решение: Установите исправление от производителя.

Ссылки: About the security content of the Mac OS X 10.4.1 Update

или введите имя

CAPTCHA