установка произвольных программ в Apple MacOS X
| Дата публикации: | 10.07.2002 |
| Всего просмотров: | 1364 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная уязвимость в MacOS X позволяет злонамеренным пользователям использовать SoftwareUpdate, чтобы установить злонамеренное программное обеспечение на уязвимой системе. SoftwareUpdate использует HTTP, без какой либо идентификации, чтобы получить модификации от Apple. Любые модифицированные пакеты устанавливаются на системе как root пользователь. Используя механизмы DNS poisoning или DNS spoofing, нападающий может перенаправлять программу на свой сайт, устанавливая произвольные программы с root привилегиями. Уязвимость обнаружена в Apple MacOS X 10.1-10.5 |
| Ссылки: | MacOS X SoftwareUpdate Vulnerability |
|
|
http://online.securityfocus.com/data/vulnerabilities/exploits/PhantomUpdate-0.7.tgz.tar |