Security Lab

Множественные уязвимости в Apple Mac OS X

Дата публикации:13.02.2009
Всего просмотров:4009
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1861
CVE-2006-3467
CVE-2007-1351
CVE-2007-1352
CVE-2007-1667
CVE-2007-4565
CVE-2007-4965
CVE-2008-1377
CVE-2008-1379
CVE-2008-1679
CVE-2008-1721
CVE-2008-1806
CVE-2008-1807
CVE-2008-1808
CVE-2008-1887
CVE-2008-1927
CVE-2008-2315
CVE-2008-2316
CVE-2008-2360
CVE-2008-2361
CVE-2008-2362
CVE-2008-2379
CVE-2008-2711
CVE-2008-3142
CVE-2008-3144
CVE-2008-3663
CVE-2008-4864
CVE-2008-5031
CVE-2008-5050
CVE-2008-5183
CVE-2008-5314
CVE-2009-0009
CVE-2009-0011
CVE-2009-0012
CVE-2009-0013
CVE-2009-0014
CVE-2009-0015
CVE-2009-0017
CVE-2009-0018
CVE-2009-0019
CVE-2009-0020
CVE-2009-0138
CVE-2009-0139
CVE-2009-0140
CVE-2009-0141
CVE-2009-0142
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки состояния операции в AFP Server. Злоумышленник может с помощью специально сформированного запроса на просмотр файлов вызвать зацикливание приложения.

2. Уязвимость существует из-за ошибки при обработке видео файлов с помощью кодека Pixlet. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в Resource Manager, которая относится к CarbonCore. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за небезопасной обработки временных файлов в Certificate Assistant. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.

5. Уязвимости существуют из-за использования уязвимой версии ClamAV. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/362785.php
www.securitylab.ru/vulnerability/364069.php

6. Уязвимость существует из-за ошибки в CoreText при обработке Unicode строк. Удаленный пользователь может с помощью специально сформированных Unicode строк, например при просмотре Web сайта, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за того, что программа dscl принимает пароли в качестве аргумента командной строки. Локальный пользователь может просмотреть список запущенных процессов и получить доступ к паролям.

8. Уязвимость существует из-за использования уязвимой версии fetchmail. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354962.php

9. Уязвимость существует из-за того, что после удаления Folder Manager создает каталог "Downloads" с глобальными привилегиями на чтение. Локальный непривилегированный пользователь может просмотреть содержимое каталога.

10. Уязвимость существует из-за ошибки в fseventsd, которая позволяет злоумышленнику получить доступ к запрещенным файловым системам через среду разработки FSEvents.

11. Уязвимость существует из-за ошибки при обработке Unicode символов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/307023.php

12. Уязвимость существует в механизме обработки ошибок в csregprinter. Злоумышленник может вызвать переполнение динамической памяти и получить системные привилегии.

13. Уязвимости существуют из-за использования уязвимой версии python. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/303163.php
www.securitylab.ru/vulnerability/356708.php

14. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в Remote Apple Events Server. Злоумышленник может с помощью специально сформированных событий получить доступ к потенциально важным данным в памяти.

15. Уязвимость существует из-за ошибки в Server Manager при обработке аутентификационных данных. Злоумышленник может изменить конфигурацию системы.

16. Целочисленное переполнение существует в реализации SMB. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SMB серверу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки в реализации SMB. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SMB серверу и потребить всю доступную память на системе пользователя.

18. Уязвимость существует из-за использования уязвимой версии SquirrelMail. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/364139.php

19. Уязвимость существует из-за ошибок в X11 сервере. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354686.php

20. Уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/267702.php
www.securitylab.ru/vulnerability/294047.php
www.securitylab.ru/vulnerability/354615.php

21. Уязвимость существует из-за использования уязвимой версии LibX11. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/293876.php

22. Уязвимость существует из-за того, что Xterm, при использовании "luit", создает TTY устройства, доступные всем пользователям. Локальный пользователь может записать данные в Xterm другого пользователя.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Ссылки: About the security content of Security Update 2009-001