Security Lab

Множественные уязвимости в Mac OS X

Дата публикации:22.04.2006
Дата изменения:24.03.2009
Всего просмотров:3038
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1983
CVE-2006-1985
CVE-2006-1982
CVE-2006-1984
CVE-2006-1986
CVE-2006-1987
CVE-2006-1988
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X 10.4.6 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

1. Переполнение динамической памяти существует в функции "BOMStackPop()" в BOMArchiveHelper во время декомпрессии злонамеренных ZIP архивов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Обнаружено несколько ошибок в функциях "KWQListIteratorImpl()", "drawText()" и "objc_msgSend_rtp()" в браузере Safari при обработке специально сформированных HTML тегов. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

3. Переполнение динамической памяти обнаружено в функции "ReadBMP()" при обработке BMP. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

4. Переполнение динамической памяти обнаружено в функции "CFAllocatorAllocate()" при обработке GIF изображений. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

5. Уязвимость существует в функции " _cg_TIFFSetField ()" при обработке специально сформированных TIFF изображений. Удаленный пользователь может вызвать отказ в обслуживании приложения.

6. Переполнение динамической памяти существует в функции "PredictorVSetField()" при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF файла выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Apple OS X BOM ArchiveHelper .zip Heap Overflow
Apple OS X Safari 2.0.3 Multiple Vulnerabilities
Apple OS X 10.4.6 "ReadBMP ()" .bmp Heap Overflow
Apple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap Overflow
Apple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoS
Apple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap Overflow