Множественные уязвимости в Apple Mac OS X

Дата публикации:
23.12.2008
Всего просмотров:
2116
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1391
CVE-2008-3623
CVE-2008-4217
CVE-2008-4218
CVE-2008-4219
CVE-2008-4220
CVE-2008-4221
CVE-2008-4222
CVE-2008-4223
CVE-2008-4224
CVE-2008-4234
CVE-2008-4236
CVE-2008-4237
CVE-2008-4818
CVE-2008-4819
CVE-2008-4820
CVE-2008-4821
CVE-2008-4822
CVE-2008-4823
CVE-2008-4824
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X версии до 10.5.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке встроенных шрифтов в PDF файлах в Apple Type Services сервере. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать зацикливание приложения.

2. Уязвимость существует из-за ошибки при обработке знаковых переменных в CPIO архивах. Удаленный пользователь может с помощью CPIO архива внутри BOM, содержащего специально сформированные заголовки, выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке цветов в CoreGraphics. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за множественных уязвимостей в Adobe Flash Player. Удаленный пользователь может обойти некоторые ограничения безопасности, произвести XSS нападение и получить доступ к важным данным. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/361351.php

5. Множественные целочисленные переполнения обнаружены в системных вызовах "i386_set_ldt()" и "i386_get_ldt()". Локальный пользователь может выполнить произвольный код с системными привилегиями. Уязвимость не распространяется на PowerPC системы.

6. Уязвимость существует из-за ошибки обработки исключения в приложениях, использующих библиотеки на NFS. Злоумышленник может выключить целевую систему.

7. Целочисленное переполнение существует в "inet_net_pton()" API в Libsystem. Злоумышленник может скомпрометировать приложение, использующее уязвимую функцию.

8. Уязвимость существует из-за неизвестной ошибки в strptime()" API в Libsystem. Удаленный пользователь может передать приложению, использующему уязвимую функцию, специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует в функционале "Managed Client" при обработке настроек заставки. Злоумышленник может обойти блокировку сеанса.

10. Уязвимость существует из-за ошибки при обработке TCP пакетов в демоне natd. Удаленный пользователь может с помощью специально сформированных TCP пакетов вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости Internet Sharing должно быть включено.

11. Уязвимость существует из-за неизвестной ошибки в Podcast Producer сервере. Удаленный пользователь может обойти механизм аутентификации и получить доступ к административным функциям.

12. Уязвимость существует из-за ошибки при обработке UDF томов. Злоумышленник может с помощью специально сформированного ISO файла завершить работу системы.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию 10.5.6 или исправление с сайта производителя.

Ссылки: About the security content of Security Update 2008-008 / Mac OS X v10.5.6

или введите имя

CAPTCHA