Дата публикации: | 12.02.2008 |
Дата изменения: | 16.04.2008 |
Всего просмотров: | 2179 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4568 CVE-2007-6015 CVE-2008-0035 CVE-2008-0037 CVE-2008-0038 CVE-2008-0039 CVE-2008-0040 CVE-2008-0041 CVE-2008-0042 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие системных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Macintosh OS X |
Уязвимые версии: Apple Mac OS X версии 10.5.2
Описание: 1. Уязвимость существует из-за ошибки при обработке URL в Foundation браузера Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за того, что Launch Services позволяет пользователям запустить мастер удаления приложений с помощью Time Machine Backup. 3. Уязвимость существует из-за ошибки при обработке file:// URL в почтовом клиенте Mail. Злоумышленник может обманом заставить пользователя нажать на специально сформированный URL в письме и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки в NFS при обработке mbuf. Злоумышленник может вызвать повреждение памяти и аварийно завершить работу или выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за того, что Parental Controls соединяется с сайтом www.apple.com, если сайт заблокирован, что позволяет обнаружить хосты, с запущенным Parental Controls.
6. Уязвимость существует из-за ошибки проверки границ данных в Samba. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости: 7. Уязвимость существует из-за недостаточной проверки входных данных в Terminal при обработке URL схем. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольные команды на системе с произвольными параметрами.
8. Множественные уязвимости обнаружены в X11 X Font Server. Локальный пользователь может повысит свои привилегии на системе. Подробное описание уязвимостей: 9. Уязвимость существует из-за ошибки в X11, которая приводит к тому, что некоторые свойства ("Allow connections from network client") не применяются. URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя.
Security Update 2008-001 (PPC): |
|
Ссылки: | http://docs.info.apple.com/article.html?artnum=307430 |