Несколько уязвимостей в Apple Xcode

Дата публикации:
14.07.2008
Всего просмотров:
1066
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2304
CVE-2008-2318
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Xcode 2.x
Apple Xcode 3.x
Уязвимые версии: Apple Xcode версии до 3.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке .funhouse файлов в CoreImage Examples. Удаленный пользователь может с помощью специально сформированного .funhouse файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в WebObjects при обработке идентификаторов сессий, так как идентификатор сессии добавляется к ссылке, сгенерированной WOHyperlink. Уязвимость позволяет злоумышленнику получить идентификатор сессии при создании ссылки на внешний сайт.

URL производителя: developer.apple.com/tools/xcode/

Решение: Установите последнюю версию 3.1 с сайта производителя.

или введите имя

CAPTCHA