Множественные уязвимости в Mac OS X
| Дата публикации: | 09.10.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2178 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1721 CVE-2006-3311 CVE-2006-3587 CVE-2006-3588 CVE-2006-3946 CVE-2006-4387 CVE-2006-4390 CVE-2006-4391 CVE-2006-4392 CVE-2006-4393 CVE-2006-4394 CVE-2006-4395 CVE-2006-4397 CVE-2006-4399 CVE-2006-4640 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X версии до 10.4.8
Описание:
1. Уязвимость существует из-за ошибки в компоненте CFNetwork, которая позволяет злонамеренному SSL сайту выдать себя за доверенный сайт для клиентов CFNetwork (например, браузер Safari). 2. Исправлены уязвимости в Flash Player, которые позволяли удаленному пользователю обойти ограничения безопасности и скомпрометировать целевую систему. 3. Уязвимость существует из-за ошибки проверки границ данных в компоненте ImageIO при обработке JPEG2000 изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует в механизме обработки ошибок ядра Mach exception ports. Локальный пользователь может повысить свои привилегии на системе. 5. Непроверяемое состояние ошибки в компоненте LoginWindow может позволить локальному пользователю получить доступ к Kerberos тикету после неудачной попытки входа в систему. 6. Ошибка в компоненте LoginWindow во время обработки "Fast User Switching" может позволить другим локальным пользователям получить доступ к Kerberos тикету. 7. Логическая ошибка в LoginWindow компоненте может позволить сетевым учетным записям без GUID обойти ограничения на доступ службы LoginWindow. 8. Уязвимость существует из-за ошибка, которая позволяет учетной записи после сброса административных привилегий управлять приложениями WebObjects. 9. Уязвимость существует из-за ошибки повреждения памяти при обработке PICT изображений в QuickDraw Manager. Удаленный пользователь может с помощью специально сформированного PICT изображения выполнить произвольный код на целевой системе. 10. Ошибка в SASL может позволить злоумышленнику вызвать отказ в обслуживании службы IMAP. 11. Уязвимость существует из-за ошибки управления памятью в WebKit при обработке HTML кода. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе. 12. Ошибка в Workgroup Manager может позволить некоторым учетным записям использовать слабый механизм шифрования паролей. URL производителя: www.apple.com/macosx/ Решение: Установите последнюю версию (10.4.8) с сайта производителя. |