Множественные уязвимости в Mac OS X

Дата публикации:
02.08.2007
Дата изменения:
09.08.2007
Всего просмотров:
2953
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0996
CVE-2004-2541
CVE-2005-0758
CVE-2005-3128
CVE-2006-2842
CVE-2006-3174
CVE-2006-4019
CVE-2006-6142
CVE-2007-0450
CVE-2007-0478
CVE-2007-1001
CVE-2007-1262
CVE-2007-1358
CVE-2007-1460
CVE-2007-1461
CVE-2007-1484
CVE-2007-1521
CVE-2007-1583
CVE-2007-1711
CVE-2007-1717
CVE-2007-1860
CVE-2007-2403
CVE-2007-2404
CVE-2007-2405
CVE-2007-2406
CVE-2007-2407
CVE-2007-2408
CVE-2007-2409
CVE-2007-2410
CVE-2007-2442
CVE-2007-2443
CVE-2007-2446
CVE-2007-2447
CVE-2007-2589
CVE-2007-2798
CVE-2007-3742
CVE-2007-3744
CVE-2007-3745
CVE-2007-3746
CVE-2007-3747
CVE-2007-3748
CVE-2007-3944
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке FTP URI в CFNetwork. Злоумышленник может обманом заставить пользователя нажать на специально сформированный FTP URI и выполнить произвольные FTP команды в контексте FTP клиента.

2. Уязвимость существует из-за ошибки проверки входных данных в CFNetwork. Злоумышленник может произвести HTTP Response Splitting атаку на приложения, использующие CFNetwork.

3. Ошибка дизайна обнаружена в Java интерфейсу к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета освободить произвольные участки памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в Java интерфейсе к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в Java интерфейсе к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета инициировать или управлять объектами за пределами выделенной динамической памяти, что позволит злоумышленнику получить контроль над целевой системой.

6. Две уязвимости обнаружены в cscope, которые позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выполнить произвольный код. Подробное описание уязвимостей:

www.securitylab.ru/vulnerability/204641.php

7. Уязвимость существует из-за ошибки проверки границ данных в UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) коде в iChat. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

8. Исправлены несколько уязвимостей в Kerberos, которые позволяют удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимостей:

www.securitylab.ru/vulnerability/298363.php
www.securitylab.ru/vulnerability/298366.php

9. Уязвимость существует из-за ошибки при обработке HTTP запросов в UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) коде в mDNSResponder. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

10. Целочисленное переполнение обнаружено при обработке предварительного просмотра PDF файлов в PDFKit. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.

11. Множественные уязвимости обнаружены в PHP, которые позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании, обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

12. Уязвимость существует из-за наличия неинициализированного указателя объекта в Quartz Composer при обработке Quartz Composer файлов. Удаленный пользователь может с помощью специально сформированного Quartz Composer файла выполнить произвольный код на целевой системе.

13. Исправлено несколько уязвимостей в Samba.

14. Уязвимость существует из-за неизвестно ошибки в Samba, которая позволяет злоумышленнику обойти квоты файловой системы.

15. Обнаружены уязвимости в Squirrelmail, которые позволяют удаленному пользователю получить доступ к важным данным и произвести XSS нападение.

16. Обнаружены уязвимости в Apache Tomcat, которые позволяют удаленному пользователю получить доступ к важным данным и произвести XSS нападение.

17. Уязвимость существует из-за ошибки в WebCore. Удаленный пользователь может загрузить Java апплеты, даже если Java запрещена в свойствах.

18. Уязвимость существует из-за ошибки в WebCore, которая позволяет удаленному пользователю произвести XSS нападение.

19. Уязвимость существует из-за ошибки в WebCore, которая позволяет удаленному пользователю получить доступ к важным данным на системе.

20. Уязвимость существует из-за ошибки в WebCore при обработке свойств некоторых глобальных объектов. Удаленный пользователь может произвести XSS нападение при переходе на другой URL в браузере Safari.

21. Уязвимость существует из-за ошибки в WebKit при обработке поддержки International Domain Name (IDN) и Unicode шрифтов, встроенных в браузер Safari. Злоумышленник может подменить URL в браузере жертвы.

22. Уязвимость существует из-за ошибки проверки границ данных в библиотеке Perl Compatible Regular Expressions (PCRE), используемой механизмом Javascript в браузере Safari. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнит произвольный код на целевой системе.

23. Уязвимость существует из-за ошибки при обработке входных данных в bzgrep и zgrep.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Ссылки: Apple Mac OS X mDNSResponder HTTP Request Heap Overflow Vulnerability

или введите имя

CAPTCHA