Множественные уязвимости в Apple Mac OS X

Дата публикации:
16.09.2013
Дата изменения:
16.09.2013
Всего просмотров:
2177
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
15
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:A/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:3.2/Temporal:2.4
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2012-0883
CVE-2012-2686
CVE-2012-2687
CVE-2012-3499
CVE-2012-3817
CVE-2012-4244
CVE-2012-4558
CVE-2012-5166
CVE-2012-5688
CVE-2013-0166
CVE-2013-0169
CVE-2013-1025
CVE-2013-1026
CVE-2013-1027
CVE-2013-1028
CVE-2013-1029
CVE-2013-1030
CVE-2013-1031
CVE-2013-1032
CVE-2013-1033
CVE-2013-1635
CVE-2013-1643
CVE-2013-1775
CVE-2013-1824
CVE-2013-1899
CVE-2013-1900
CVE-2013-1901
CVE-2013-2020
CVE-2013-2021
CVE-2013-2110
CVE-2013-2266
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Mac OS X версии до 10.8.5

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за наличия уязвимой версии Apache. Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/423544.php
Здесь (#2):
http://www.securitylab.ru/vulnerability/428666.php
И здесь:
http://www.securitylab.ru/vulnerability/438111.php

2. Уязвимость существует из-за наличия уязвимой версии Bind. Подробное описание уязвимости смотрите здесь (#1):
http://www.securitylab.ru/vulnerability/427728.php
Здесь:
http://www.securitylab.ru/vulnerability/430002.php
Здесь:
http://www.securitylab.ru/vulnerability/431155.php
Здесь:
http://www.securitylab.ru/vulnerability/433340.php
И здесь:
http://www.securitylab.ru/vulnerability/438986.php

3. Уязвимость существует из-за наличия уязвимой версии ClamAV. Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/439812.php

4. Уязвимость существует из-за ошибки в компоненте CoreGraphics при обработке закодированных данных JBIG2 в PDF-файлах. Удаленный пользователь может вызвать переполнение буфера.

5. Уязвимость существует из-за ошибки в компоненте ImageIO при обработке закодированных данных JBIG2 в PDF-файлах. Удаленный пользователь может вызвать переполнение буфера.

6. Уязвимость существует из-за ошибки в компоненте IPSec при проверке DNS имени IPSec Hybrid Auth сервера. Удаленный пользователь может осуществить спуфинг атаку на сервер.

7. Уязвимость существует из-за ошибки в компоненте Kernel при обработке IGMP пакетов. Удаленный пользователь может вызвать панику ядра.

8. Уязвимость существует из-за ошибки в компоненте Mobile Device Management при обработке пароля, переданного к mdmclient через командную строку. Удаленный пользователь может раскрыть пароли других пользователей.

9. Уязвимость существует из-за . Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/437398.php

10. Уязвимости существует из-за наличия уязвимой версии PHP. Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/444656.php
Здесь:
http://www.securitylab.ru/vulnerability/441058.php
И здесь:
http://www.securitylab.ru/vulnerability/438467.php

11. Уязвимость существует из-за наличия уязвимой версии PostgreSQL. Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/439269.php

12. Уязвимость существует из-за ошибки проверки границ данных в компоненте QuickTime при обработке атомов "idsc" в видео файлах QuickTime. Удаленный пользователь может вызвать повреждение памяти.

13. Уязвимость существует из-за ошибки в компоненте Screen Lock. Удаленный пользователь может может обойти блокировку экрана, если другой пользователь осуществил аутентификацию.

Примечание: Для успешной эксплуатации уязвимости необходимо иметь доступ для совместного использования экрана.

URL производителя: http://www.apple.com/osx/

Решение: Установите последнюю версию 10.8.5 или обновление Security Update 2013-004.с сайта производителя.

Ссылки: http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
http://support.apple.com/kb/HT5880

или введите имя

CAPTCHA