Множественные уязвимости в Apple Mac OS X
| Дата публикации: | 02.07.2008 |
| Всего просмотров: | 2448 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-3164 CVE-2007-1355 CVE-2007-2449 CVE-2007-2450 CVE-2007-3382 CVE-2007-3383 CVE-2007-3385 CVE-2007-5333 CVE-2007-5461 CVE-2008-0960 CVE-2008-1105 CVE-2008-1145 CVE-2008-2308 CVE-2008-2309 CVE-2008-2310 CVE-2008-2311 CVE-2008-2313 CVE-2008-2314 CVE-2008-2662 CVE-2008-2663 CVE-2008-2664 CVE-2008-2725 CVE-2008-2726 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X версии до 10.5.4
Описание: 1. Уязвимость существует из-за ошибки в Alias Manager при обработке данных о монтировании AFP тома в структуре псевдонимов данных. Злоумышленник может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за того, что система не предупреждает пользователя перед открытием небезопасных типов файлов (.xht и .xhtm). 3. Уязвимость форматной строки обнаружена в c++filt. Злоумышленник может передать уязвимому приложению специально сформированную строку и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки в Dock, которая позволяет локальному пользователю с физическим доступом к системе обойти механизм блокировки дисплея при включенной опции «Exposé hot corners». 5. Ошибка состояния операции обнаружена в Launch Services при проверке символических ссылок. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости опция "Open 'safe' files" должна быть включена в браузере Safari.
6. Уязвимость существует из-за ошибки в Net-SNMP, которая позволяет произвести спуфинг атаку. Подробное описание уязвимости:
7. Несколько уязвимостей существуют из-за ошибок в Ruby, которые позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:
8. Уязвимость существует из-за ошибки в SMB File Server, которая позволяет удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимости: 9. Уязвимость существует из-за того, что система позволяет сохранять файлы в директории User Template. Злоумышленник может поместить специально сформированный файл в директорию User Template и выполнить его с привилегиями пользователя, для которого был создан домашний каталог с использованием директории User Template.
10. Исправлены множественные уязвимости в Apache Tomcat. Подробное описание уязвимостей:
11. Уязвимость существует из-за уязвимости в WebKit, которая позволяет удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимости: URL производителя: www.apple.com/macosx/ Решение: Установите последнюю версию 10.5.4 или исправление 2008-004 с сайта производителя.
Security Update 2008-004 (PPC): |
|
| Ссылки: | About the security content of Security Update 2008-004 and Mac OS X 10.5.4 |