Выполнении произвольного кода в ColorSync на MAC OS X

Дата публикации:	29.01.2005
Всего просмотров:	2428
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8 Описание: Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой системе. Локальный пользователь может создать специально сформированный цветовой профиль ICC (International Color Consortium), который при обработке целевым пользователем вызовет переполнение кучи и даст возможность выполнить произвольный код на системе. URL производителя: http://www.apple.com Решение: Установите обновления http://www.apple.com/support/downloads/ Для Mac OS X v10.3.7 SecUpd2005-001Pan.dmg Для Mac OS X Server v10.3.7 SecUpSrvr2005-001Pan.dmg Для Mac OS X v10.2.8 SecUpd2005-001Jag.dmg Для Mac OS X Server v10.2.8 SecupdSrvr2005-001Jag.dmg
Ссылки:	Mac OS X ColorSync Heap Overflow Lets Users Execute Arbitrary Code

Выполнении произвольного кода в ColorSync на MAC OS X

Подпишитесь на email рассылку