Security Lab

Множественные уязвимости в Mac OS X

Дата публикации:16.03.2007
Всего просмотров:3321
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2959
CVE-2006-0225
CVE-2006-0300
CVE-2006-1516
CVE-2006-1517
CVE-2006-2753
CVE-2006-3081
CVE-2006-3469
CVE-2006-4031
CVE-2006-4226
CVE-2006-4829
CVE-2006-4924
CVE-2006-5051
CVE-2006-5052
CVE-2006-5330
CVE-2006-5679
CVE-2006-5836
CVE-2006-6061
CVE-2006-6062
CVE-2006-6097
CVE-2006-6129
CVE-2006-6130
CVE-2006-6173
CVE-2007-0229
CVE-2007-0236
CVE-2007-0267
CVE-2007-0299
CVE-2007-0318
CVE-2007-0463
CVE-2007-0467
CVE-2007-0588
CVE-2007-0719
CVE-2007-0720
CVE-2007-0721
CVE-2007-0722
CVE-2007-0723
CVE-2007-0724
CVE-2007-0728
CVE-2007-0726
CVE-2007-0730
CVE-2007-0731
CVE-2007-0733
CVE-2007-1071
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X версии до 10.4.9.

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, повысит свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке встроенных ColorSync профилей. Злоумышлении может обманом заставить пользователя открыть специально сформированное графическое изображение, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость в Crash Reporter позволяет процессу с административными привилегиями записать произвольные файлы с привилегиями учетной записи root.

3. Уязвимость существует из-за неизвестной ошибки в CUPS, которая позволяет запретить обслуживание запросов с помощью частично завершенного SSL соединения.

4. Ошибка в diskimages-helper может позволить злоумышленнику вызвать повреждение памяти с помощью специально сформированного образа диска и выполнить произвольный код на целевой системе.

5. Целочисленное переполнение буфера обнаружено в обработчике для образов дисков AppleSingleEncoding. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ и выполнить произвольный код на целевой системе.

6. Обнаружены различные ошибки при обработке образов дисков. Злоумышленник может повысить свои привилегии на системе, вызвать отказ в обслуживании или скомпрометировать целевую систему. Более подробная информация по уязвимостям:
www.securitylab.ru/vulnerability/287585.php
www.securitylab.ru/vulnerability/277528.php
www.securitylab.ru/vulnerability/287023.php
www.securitylab.ru/vulnerability/276500.php
www.securitylab.ru/vulnerability/287142.php

7. Уязвимость существует из-за ошибки в DS Plug-Ins, которая позволяет злоумышленнику изменить локальный пароль для учетной записи root.

8. Уязвимость существует из-за ошибки в Flash Player, которая позволяет злоумышленнику обойти некоторые ограничения безопасности. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/275647.php

9. Уязвимость существует из-за ошибок в GNU Tar. Злоумышленник может вызвать отказ в обслуживании, перезаписать произвольные файлы и скомпрометировать целевую систему. Подробная информация по уязвимостям:
www.securitylab.ru/vulnerability/262977.php
www.securitylab.ru/vulnerability/279206.php

10. Целочисленное переполнение буфера при обработке HFS+ файловой системы может позволить злоумышленнику вызвать отказ в обслуживании. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/287144.php

11. Уязвимость существует из-за ошибки в IOKit HID интерфейсе, которая позволяет локальному пользователю перехватывать нажатие клавиш на клавиатуре.

12. Целочисленное переполнение обнаружено при обработке GIF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного GIF файла выполнить произвольный код на целевой системе.
Системы до Mac OS X v10.4 не уязвимы.

13. Уязвимость существует из-за ошибки при обработке RAW изображений. Удаленный пользователь может с помощью специально сформированного RAW изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Системы до Mac OS X v10.4 не уязвимы.

14. Уязвимость в ядре может позволить злоумышленнику произвести DoS атаку. Подробная информация по уязвимости:
www.securitylab.ru/vulnerability/276851.php

15. Уязвимость в ядре может позволить злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии на системе. Подробная информация по уязвимости:
www.securitylab.ru/vulnerability/278930.php

16. Обнаружено несколько уязвимостей в MySQL, которые позволяют удаленному пользователю получить доступ к важным данным, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробная информация по уязвимостям:
www.securitylab.ru/vulnerability/266734.php
www.securitylab.ru/vulnerability/268577.php
www.securitylab.ru/vulnerability/271429.php
www.securitylab.ru/vulnerability/272150.php

18. Уязвимость существует из-за ошибок в обработчике протокола AppleTalk. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе. Подробная информация по уязвимостям:
www.securitylab.ru/vulnerability/279412.php
www.securitylab.ru/vulnerability/287315.php

19. Уязвимость существует из-за ошибки при генерации SSH ключей в OpenSSH. Удаленный пользователь может удалить созданное доверие между SSH хостами. Системы, перезагруженные хотя бы 1 раз не уязвимы.

20. Уязвимость в OpenSSH могут позволить злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Подробная информация по уязвимостям:
www.securitylab.ru/vulnerability/261526.php
www.securitylab.ru/vulnerability/274463.php
www.securitylab.ru/vulnerability/274718.php

21. Уязвимость обнаружена в системе печати, которая может позволить злоумышленнику перезаписать произвольные файлы на системе.

22. Уязвимость существует из-за ошибки в Apple QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

23. Уязвимость существует из-за ошибки в Apple QuickDraw. Удаленный пользователь может вызвать отказ в обслуживании. Подробная информация по уязвимости:
www.securitylab.ru/vulnerability/290361.php

24. Уязвимость существует из-за ошибки в servermgrd. Удаленный пользователь может получить неавторизованный доступ к Server Manager.

25. Уязвимость существует из-за ошибки проверки границ данных в SMB File Server. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

26. Уязвимость форматной строки обнаружена в Software Update. Злоумышленник может обманом заставить пользователя открыть специально сформированный каталог Software Update и выполнить произвольный код на целевой системе.

27. Уязвимость существует из-за ошибки в sudo. Локальный пользователь может повысить свои привилегии на системе.
Подробная информация по уязвимости:
www.securitylab.ru/vulnerability/241461.php

28. Уязвимость существует из-за ошибки в WebLog. Удаленный пользователь может произвести XSS нападение. Подробная информация по уязвимости:
www.securitylab.ru/vulnerability/274039.php

URL производителя: ww.apple.com

Решение: Установите последнюю версию (Mac OS X 10.4.9 или исправление 2007-003) с сайта производителя.