Множественные уязвимости в Mac OS X

Дата публикации:
09.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
1894
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1721
CVE-2006-3311
CVE-2006-3587
CVE-2006-3588
CVE-2006-3946
CVE-2006-4387
CVE-2006-4390
CVE-2006-4391
CVE-2006-4392
CVE-2006-4393
CVE-2006-4394
CVE-2006-4395
CVE-2006-4397
CVE-2006-4399
CVE-2006-4640
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X версии до 10.4.8

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе, вызвать отказ в обслуживании и выполнить произвольный код.

1. Уязвимость существует из-за ошибки в компоненте CFNetwork, которая позволяет злонамеренному SSL сайту выдать себя за доверенный сайт для клиентов CFNetwork (например, браузер Safari).

2. Исправлены уязвимости в Flash Player, которые позволяли удаленному пользователю обойти ограничения безопасности и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки проверки границ данных в компоненте ImageIO при обработке JPEG2000 изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует в механизме обработки ошибок ядра Mach exception ports. Локальный пользователь может повысить свои привилегии на системе.

5. Непроверяемое состояние ошибки в компоненте LoginWindow может позволить локальному пользователю получить доступ к Kerberos тикету после неудачной попытки входа в систему.

6. Ошибка в компоненте LoginWindow во время обработки "Fast User Switching" может позволить другим локальным пользователям получить доступ к Kerberos тикету.

7. Логическая ошибка в LoginWindow компоненте может позволить сетевым учетным записям без GUID обойти ограничения на доступ службы LoginWindow.

8. Уязвимость существует из-за ошибка, которая позволяет учетной записи после сброса административных привилегий управлять приложениями WebObjects.

9. Уязвимость существует из-за ошибки повреждения памяти при обработке PICT изображений в QuickDraw Manager. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе.

10. Ошибка в SASL может позволить злоумышленнику вызвать отказ в обслуживании службы IMAP.

11. Уязвимость существует из-за ошибки управления памятью в WebKit при обработке HTML кода. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе.

12. Ошибка в Workgroup Manager может позволить некоторым учетным записям использовать слабый механизм шифрования паролей.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию (10.4.8) с сайта производителя.


или введите имя

CAPTCHA