Security Lab

Несколько уязвимостей в драйверах Apple Airport

Дата публикации:27.09.2006
Дата изменения:17.10.2006
Всего просмотров:2987
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3507
CVE-2006-3508
CVE-2006-3509
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок проверки границ буфера при обработке сетевых фреймов. Удаленный пользователь может послать системе специально сформированный фрейм, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями суперпользователя. Уязвимости подвержены следующие продукты:

  • Power Mac
  • PowerBook
  • iBook
  • iMac
  • Mac Pro
  • Xserve
  • PowerPC-based Mac mini
2. Уязвимость существует из-за ошибки проверки границ данных в беспроводном драйвере AirPort при обработке обновлений кеша сканирований. Удаленный пользователь может послать целевую системе специально сформированный фрейм, вызвать переполнение буфера и аварийно завершить работу системы или выполнить произвольный код с привилегиями суперпользователя.

3. Целочисленное переполнение буфера обнаружено API беспроводных драйверов AirPort для стороннего ПО. Злоумышленник может послать приложению, использующему уязвимый API, специально сформированный фрейм, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями суперпользователя.

Примечание: Уязвимости #2 и #3 в Intel-based Mac mini, MacBook и MacBook Pro не затрагивают системы до версии Mac OS X v10.4

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Ссылки: About the security content of AirPort Update 2006-001 and Security Update 2006-005