Выполнении произвольного кода в ColorSync на MAC OS X

Дата публикации:29.01.2005
Всего просмотров:2275
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой системе.

Локальный пользователь может создать специально сформированный цветовой профиль ICC (International Color Consortium), который при обработке целевым пользователем вызовет переполнение кучи и даст возможность выполнить произвольный код на системе.

URL производителя: http://www.apple.com

Решение: Установите обновления
http://www.apple.com/support/downloads/

Для Mac OS X v10.3.7
SecUpd2005-001Pan.dmg

Для Mac OS X Server v10.3.7
SecUpSrvr2005-001Pan.dmg

Для Mac OS X v10.2.8
SecUpd2005-001Jag.dmg

Для Mac OS X Server v10.2.8
SecupdSrvr2005-001Jag.dmg

Ссылки: Mac OS X ColorSync Heap Overflow Lets Users Execute Arbitrary Code