Дата публикации: | 14.06.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1576 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Mac OS X 10.3.9, 10.4, 10.4.1
Описание: 1. Переполнение буфера обнаружено в коде Apple File Protocol (APF) Server, осуществляющем поддержку для некоторых клиентов. Удаленный пользователь может выполнить произвольный код на целевой системе. 2. Локальный пользователь может скопировать файл с POSIX разрешениями на AFP Server, на котором включена поддержка ACL, что может привести к тому, что владелец файла не сможет получить к нему доступ. 3. Обход каталога обнаружен на системах с поддержкой Bluetooth. Удаленный пользователь может получить доступ к потенциально важным файлам на системе. 4. Переполнение буфера обнаружено при обработке PDF файлов в CoreGraphics и PDFKit. Злоумышленник может аварийно завершить работу приложения. 5. Уязвимость существует в CoreGraphics Window Server. Локальный пользователь может повысить свои привилегии на системе и выполнить произвольные команды с root привилегиями. 6. Небезопасные права доступа выставлены по умолчанию на папку системного кеша и Dashboard widgets. Локальный пользователь может получить доступ к потенциально важной информации. 7. Обнаружена уязвимость состояния операции при создании временных файлов в launchd. Локальный пользователь может стать владельцем произвольных файлов на системе. 8. Уязвимость в LaunchServices позволяет удаленному злоумышленнику обойти проверку на безопасность файла перед загрузкой. 9. Раскрытие информации возможно в MCX Client. Локальный пользователь может получить доступ к данным Portable Home Directory. 10. Уязвимость в NFS позволяет злоумышленнику сделать экспорт запрещенных файлов с помощью ключей ‘-network’ и ‘-mask’. 11. Множественные уязвимости в PHP позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. 12. Обнаружено переполнение буфера при обработке слишком длинного параметра Server_id в vpnd. Локальный пользователь может выполнить произвольный код с повышенными привилегиями на системе, сконфигурированной в качестве VPN сервера. URL производителя: apple.com Решение: Установите исправления от производителя.
Mac OS X 10.3.9: Mac OS X 10.4.1: |
|
Ссылки: | Multiple Vulnerabilities in Mac OS X |