Множественные уязвимости в Apple OS X

1) Уязвимость существует из-за ошибки при обработке определенной команды в AFP Server. Удаленный пользователь может раскрыть все сетевые адресы системы.

2) Детальная информация об уязвимости доступна по следующемим адресам:

http://securitylab.ru/vulnerability/459246.php;

http://securitylab.ru/vulnerability/458947.php.

3) Уязвимость существует из-за ошибки знаковости в IOBluetoothFamily. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

4) Уязвимость существует из-за ошибки в IOBluetoothDevice. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

Примечание: Для успешной эксплуатации уязвимости требуется, чтобы к устройству под управлением Mac OS X было подключено Bluetooth-устройство.

5) Уязвимость существует из-за неизвестных ошибок в драйвере Bluetooth. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

6) Уязвимость существует из-за ошибки целочисленного переполнения при обработке файлов PDF в CoreGraphics. Удаленный пользователь может выполнить произвольный код с помощью специально сформированного файла PDF.

7) Уязвимость существует из-за ошибки при обработке обновления EFI в CPU Software. Локальный пользователь может неавторизованно изменить прошивку с помощью устройства Thunderbolt.

8) Уязвимость существует из-за ошибки при обработке логов App Store в CommerceKit Framework. Удаленный пользователь может раскрыть данные Apple ID.

9)Детальная информация об уязвимости доступна по следующему адресу:

http://securitylab.ru/vulnerability/462581.php (#5).

10) Уязвимость существует из-за ошибки выхода за пределы памяти при обработке файлов PDF в CoreGraphics. Удаленный пользователь может выполнить произвольный код с помощью специально сформированного файла PDF.

11) Уязвимость существует из-за ошибок определения типа переменной при обработке сообщений XPC в CoreSymbolication. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

12) Уязвимость существует из-за ошибки выхода за пределы памяти при обработке файлов dfont в FontParser. Удаленный пользователь может выполнить произвольный код с помощью специально сформированного файла dfont.

13) Уязвимость существует из-за ошибки выхода за пределы памяти при обработке файлов PDF в FontParser. Удаленный пользователь может выполнить произвольный код с помощью специально сформированного файла PDF.

14) Уязвимость существует из-за ошибки при обработке XML-файлов парсером XML в Foundation. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код с помощью специально сформированного файла XML.

15) Уязвимость существует из-за ошибки выхода за пределы памяти в Intel Graphics Driver. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

16) Уязвимость существует из-за ошибки нулевого указателя при обработке определенных типов userclient в IOService в IntelAccelerator в IOAcceleratorFamily. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

17) Уязвимость существует из-за ошибки выхода за пределы памяти в IOHIDFamily. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

18) Уязвимость существует из-за ошибки при обработке метаданных очереди ресурсов в IOHIDFamily. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

19) Уязвимость существует из-за ошибки при обработке очереди событий в IOHIDFamily. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

20) Уязвимость существует из-за ошибки выхода за пределы памяти в клиенте пользователя драйвера IOHIDFamily. Удаленный пользователь может выполнить произвольный код в ядре системы.

21) Уязвимость существует из-за ошибки целочисленного переполнения при обработке аргументов API IOKit в IOKit. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

22) Уязвимость существует из-за ошибки при обработке режима custom cache в ядре. Удаленный пользователь может осуществить запись в участки общей памяти ядра, предназначенные только для чтения, и выполнить произвольный код с привилегиями системы.

23) Уязвимость существует из-за ошибки при обработке определенных полей метаданных в объектах IODataQueue в ядре системы. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

24) Уязвимость существует из-за ошибок при обработке проверки identitysvc процесса разрешения службы директорий, обработки флагов и обработки ошибок в ядре системы. Удаленный пользователь может проспуфить ответы службы директорий или повысить привилегии.

25)Детальная информация об уязвимости доступна по следующему адресу:

http://securitylab.ru/vulnerability/445051.php (#8).

26) Уязвимость существует из-за ошибки при обработке определенных полей метеданных в объектах IOSharedDataQueue в ядре системы. Удаленный пользователь может выполнить произвольный код с привилегиями системы.

27) Уязвимость существует из-за ошибки при обработке файлов JAR во время запуска приложения через LaunchServices. Удаленный пользователь может обойти определенные проверки Gatekeeper и выполнить произвольный код с помощью специально сформированного файла JAR.

28) Уязвимость существует из-за ошибок определения типа переменной при обработке межпроцессных коммуникаций в networkd внутри libnetcore. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код с привилегиями пользователя networkd.

29) Уязвимость существует из-за ошибки при отрисовке экрана блокировки при пробуждении в LoginWindow. Удаленный пользователь может обойти экран блокировки.

30) Уязвимость существует из-за ошибки при обработке URL-редиректов в lukemftp.

Детальная информация об уязвимости доступна по следующему адресу:

http://securitylab.ru/vulnerability/461517.php.

Детальная информация об уязвимости доступна по следующему адресу:

http://securitylab.ru/vulnerability/460642.php;

http://securitylab.ru/vulnerability/460031.php;

http://securitylab.ru/vulnerability/460032.php.

32) Уязвимость существует из-за ошибки дизайна при кешировании профилей песочницы в Sandbox. Удаленный пользователь может обойти определенные ограничения песочницы.

33) Уязвимость существует из-за ошибки при обработке файлов Collada в SceneKit. Удаленный пользователь может выполнить произвольный код.

34) Уязвимость существует из-за ошибки при проверке информации о сертификате приложения в Security. Удаленный пользователь может обойти определенные ограничения Gatekeeper с помощью отозванного сертификата Developer ID.

35) Уязвимость существует из-за ошибки при обработке управления доступа в Keychain внутри security_taskgate. Удаленный пользователь может получить доступ к ограниченным предметам keychain других приложений.

36) Уязвимость существует из-за ошибки при обработке настройки \"Load remote content in messages\" приложения Mail в Spotlight. Удаленный пользователь может раскрыть IP-адрес получателя сообщения.

37) Уязвимость существует из-за ошибки при обработке десериализации, связанной с кешами разрешения в SpotlightIndex. Удаленный пользователь может раскрыть результаты другого пользователя.

38) Уязвимость существует из-за ошибки определения типа переменной в sysmond. Удаленный пользователь может выполнить произвольный код с привилегиями суперпользователя.