Множественные уязвимости в Mac OS X
| Дата публикации: | 02.08.2007 |
| Дата изменения: | 09.08.2007 |
| Всего просмотров: | 3819 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0996 CVE-2004-2541 CVE-2005-0758 CVE-2005-3128 CVE-2006-2842 CVE-2006-3174 CVE-2006-4019 CVE-2006-6142 CVE-2007-0450 CVE-2007-0478 CVE-2007-1001 CVE-2007-1262 CVE-2007-1358 CVE-2007-1460 CVE-2007-1461 CVE-2007-1484 CVE-2007-1521 CVE-2007-1583 CVE-2007-1711 CVE-2007-1717 CVE-2007-1860 CVE-2007-2403 CVE-2007-2404 CVE-2007-2405 CVE-2007-2406 CVE-2007-2407 CVE-2007-2408 CVE-2007-2409 CVE-2007-2410 CVE-2007-2442 CVE-2007-2443 CVE-2007-2446 CVE-2007-2447 CVE-2007-2589 CVE-2007-2798 CVE-2007-3742 CVE-2007-3744 CVE-2007-3745 CVE-2007-3746 CVE-2007-3747 CVE-2007-3748 CVE-2007-3944 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X
Описание: 1. Уязвимость существует из-за ошибки при обработке FTP URI в CFNetwork. Злоумышленник может обманом заставить пользователя нажать на специально сформированный FTP URI и выполнить произвольные FTP команды в контексте FTP клиента. 2. Уязвимость существует из-за ошибки проверки входных данных в CFNetwork. Злоумышленник может произвести HTTP Response Splitting атаку на приложения, использующие CFNetwork. 3. Ошибка дизайна обнаружена в Java интерфейсу к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета освободить произвольные участки памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки в Java интерфейсе к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в Java интерфейсе к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета инициировать или управлять объектами за пределами выделенной динамической памяти, что позволит злоумышленнику получить контроль над целевой системой. 6. Две уязвимости обнаружены в cscope, которые позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выполнить произвольный код. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/204641.php 7. Уязвимость существует из-за ошибки проверки границ данных в UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) коде в iChat. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения или выполнить произвольный код на целевой системе. 8. Исправлены несколько уязвимостей в Kerberos, которые позволяют удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/298363.php 9. Уязвимость существует из-за ошибки при обработке HTTP запросов в UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) коде в mDNSResponder. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 10. Целочисленное переполнение обнаружено при обработке предварительного просмотра PDF файлов в PDFKit. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе. 11. Множественные уязвимости обнаружены в PHP, которые позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании, обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему. 12. Уязвимость существует из-за наличия неинициализированного указателя объекта в Quartz Composer при обработке Quartz Composer файлов. Удаленный пользователь может с помощью специально сформированного Quartz Composer файла выполнить произвольный код на целевой системе. 13. Исправлено несколько уязвимостей в Samba. 14. Уязвимость существует из-за неизвестно ошибки в Samba, которая позволяет злоумышленнику обойти квоты файловой системы. 15. Обнаружены уязвимости в Squirrelmail, которые позволяют удаленному пользователю получить доступ к важным данным и произвести XSS нападение. 16. Обнаружены уязвимости в Apache Tomcat, которые позволяют удаленному пользователю получить доступ к важным данным и произвести XSS нападение. 17. Уязвимость существует из-за ошибки в WebCore. Удаленный пользователь может загрузить Java апплеты, даже если Java запрещена в свойствах. 18. Уязвимость существует из-за ошибки в WebCore, которая позволяет удаленному пользователю произвести XSS нападение. 19. Уязвимость существует из-за ошибки в WebCore, которая позволяет удаленному пользователю получить доступ к важным данным на системе. 20. Уязвимость существует из-за ошибки в WebCore при обработке свойств некоторых глобальных объектов. Удаленный пользователь может произвести XSS нападение при переходе на другой URL в браузере Safari. 21. Уязвимость существует из-за ошибки в WebKit при обработке поддержки International Domain Name (IDN) и Unicode шрифтов, встроенных в браузер Safari. Злоумышленник может подменить URL в браузере жертвы. 22. Уязвимость существует из-за ошибки проверки границ данных в библиотеке Perl Compatible Regular Expressions (PCRE), используемой механизмом Javascript в браузере Safari. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнит произвольный код на целевой системе. 23. Уязвимость существует из-за ошибки при обработке входных данных в bzgrep и zgrep. URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Apple Mac OS X mDNSResponder HTTP Request Heap Overflow Vulnerability |