Целочисленное переполнение буфера в Mac OS X

Дата публикации:
28.11.2006
Дата изменения:
16.03.2007
Всего просмотров:
1714
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6129
CVE-2006-6126
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в функции fatfile_getarch2(). Локальный пользователь может с помощью специально сформированного бинарника Mach-O Universal вызвать целочисленное переполнение буфера и выполнить произвольный код на системе с привилегиями ядра.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию (Mac OS X 10.4.9 или исправление 2007-003) с сайта производителя.

Ссылки: Mac OS X Universal Binary Loading Memory Corruption

или введите имя

CAPTCHA