Множественные уязвимости в Mac OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

1. Переполнение динамической памяти существует в функции "BOMStackPop()" в BOMArchiveHelper во время декомпрессии злонамеренных ZIP архивов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Обнаружено несколько ошибок в функциях "KWQListIteratorImpl()", "drawText()" и "objc_msgSend_rtp()" в браузере Safari при обработке специально сформированных HTML тегов. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

3. Переполнение динамической памяти обнаружено в функции "ReadBMP()" при обработке BMP. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

4. Переполнение динамической памяти обнаружено в функции "CFAllocatorAllocate()" при обработке GIF изображений. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

5. Уязвимость существует в функции " _cg_TIFFSetField ()" при обработке специально сформированных TIFF изображений. Удаленный пользователь может вызвать отказ в обслуживании приложения.

6. Переполнение динамической памяти существует в функции "PredictorVSetField()" при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF файла выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"