Несколько уязвимостей в драйверах Apple Airport

Дата публикации:
27.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
2674
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3507
CVE-2006-3508
CVE-2006-3509
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок проверки границ буфера при обработке сетевых фреймов. Удаленный пользователь может послать системе специально сформированный фрейм, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями суперпользователя. Уязвимости подвержены следующие продукты:

  • Power Mac
  • PowerBook
  • iBook
  • iMac
  • Mac Pro
  • Xserve
  • PowerPC-based Mac mini
2. Уязвимость существует из-за ошибки проверки границ данных в беспроводном драйвере AirPort при обработке обновлений кеша сканирований. Удаленный пользователь может послать целевую системе специально сформированный фрейм, вызвать переполнение буфера и аварийно завершить работу системы или выполнить произвольный код с привилегиями суперпользователя.

3. Целочисленное переполнение буфера обнаружено API беспроводных драйверов AirPort для стороннего ПО. Злоумышленник может послать приложению, использующему уязвимый API, специально сформированный фрейм, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями суперпользователя.

Примечание: Уязвимости #2 и #3 в Intel-based Mac mini, MacBook и MacBook Pro не затрагивают системы до версии Mac OS X v10.4

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.



Ссылки: About the security content of AirPort Update 2006-001 and Security Update 2006-005
или введите имя

CAPTCHA