Security Lab

Множественные уязвимости в Mac OS X

Дата публикации:14.06.2005
Дата изменения:17.10.2006
Всего просмотров:1595
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X 10.3.9, 10.4, 10.4.1

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности, получить доступ к важным системным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Переполнение буфера обнаружено в коде Apple File Protocol (APF) Server, осуществляющем поддержку для некоторых клиентов. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Локальный пользователь может скопировать файл с POSIX разрешениями на AFP Server, на котором включена поддержка ACL, что может привести к тому, что владелец файла не сможет получить к нему доступ.

3. Обход каталога обнаружен на системах с поддержкой Bluetooth. Удаленный пользователь может получить доступ к потенциально важным файлам на системе.

4. Переполнение буфера обнаружено при обработке PDF файлов в CoreGraphics и PDFKit. Злоумышленник может аварийно завершить работу приложения.

5. Уязвимость существует в CoreGraphics Window Server. Локальный пользователь может повысить свои привилегии на системе и выполнить произвольные команды с root привилегиями.

6. Небезопасные права доступа выставлены по умолчанию на папку системного кеша и Dashboard widgets. Локальный пользователь может получить доступ к потенциально важной информации.

7. Обнаружена уязвимость состояния операции при создании временных файлов в launchd. Локальный пользователь может стать владельцем произвольных файлов на системе.

8. Уязвимость в LaunchServices позволяет удаленному злоумышленнику обойти проверку на безопасность файла перед загрузкой.

9. Раскрытие информации возможно в MCX Client. Локальный пользователь может получить доступ к данным Portable Home Directory.

10. Уязвимость в NFS позволяет злоумышленнику сделать экспорт запрещенных файлов с помощью ключей ‘-network’ и ‘-mask’.

11. Множественные уязвимости в PHP позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

12. Обнаружено переполнение буфера при обработке слишком длинного параметра Server_id в vpnd. Локальный пользователь может выполнить произвольный код с повышенными привилегиями на системе, сконфигурированной в качестве VPN сервера.

URL производителя: apple.com

Решение: Установите исправления от производителя.

Mac OS X 10.3.9:
http://www.apple.com/support/...macosx1039.html

Mac OS X 10.4.1:
http://www.apple.com/support/...macosx1041.html

Ссылки: Multiple Vulnerabilities in Mac OS X