Множественные уязвимости в Apple iCal

Дата публикации:
23.05.2008
Дата изменения:
18.08.2008
Всего просмотров:
941
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1035
CVE-2008-2006
CVE-2008-2007
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iCal 3.x
Apple Macintosh OS X
Уязвимые версии:
Apple Macintosh OS X 10.5
iCal 3.0.1, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено при обработке параметра Count в .ics файлах. Удаленный пользователь может с помощью специально сформированного .ics файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке параметра trigger в .ics файлах. Удаленный пользователь может с помощью специально сформированного .ics файла вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке параметра attach в .ics файлах. Удаленный пользователь может с помощью специально сформированного .ics файла вызвать отказ в обслуживании приложения. 4.

URL производителя: www.apple.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:


10.08.2008
Изменена секция "Решение".

Ссылки: CORE-2008-0126: Multiple vulnerabilities in iCal

или введите имя

CAPTCHA