Множественные уязвимости в Apple Mac OS X
| Дата публикации: | 13.10.2008 |
| Всего просмотров: | 3144 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-2691 CVE-2007-4850 CVE-2007-5333 CVE-2007-5342 CVE-2007-5461 CVE-2007-5969 CVE-2007-6286 CVE-2007-6420 CVE-2008-0002 CVE-2008-0226 CVE-2008-0227 CVE-2008-0674 CVE-2008-1232 CVE-2008-1389 CVE-2008-1678 CVE-2008-1767 CVE-2008-1947 CVE-2008-2079 CVE-2008-2364 CVE-2008-2370 CVE-2008-2371 CVE-2008-2712 CVE-2008-2938 CVE-2008-3294 CVE-2008-3432 CVE-2008-3912 CVE-2008-3913 CVE-2008-3914 CVE-2008-3641 CVE-2008-3642 CVE-2008-3643 CVE-2008-3645 CVE-2008-3646 CVE-2008-3647 CVE-2008-4101 CVE-2008-4211 CVE-2008-4212 CVE-2008-4214 CVE-2008-4215 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X
Описание:
1. Некоторые уязвимости в Apache позволяют удаленному пользователю произвести XSS нападение и CSRF атаку и вызвать отказ в обслуживании. Подробное описание уязвимостей:
2. Множественные уязвимости существуют из-за использования уязвимой версии ClamAV. Подробное описание уязвимостей: 3. Уязвимость существует из-за ошибки проверки границ данных в ColorSync. Удаленный пользователь может с помощью изображения, содержащего специально сформированный ICC профиль, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
4. Уязвимости существуют из-за использования уязвимой версии CUPS. Подробное описание уязвимостей:
5. Уязвимость существует из-за ошибки в libxslt. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимости:
6. Множественные уязвимости обнаружены в MySQL. Подробное описание уязвимостей: 7. Уязвимость существует из-за неизвестной ошибки в локальном IPC компоненте плагина APOLController. Злоумышленник может вызвать переполнение динамической памяти и повысить свои привилегии на системе. 8. Уязвимость существует из-за безопасной конфигурации Postfix. Удаленный пользователь может отправить сообщения по SMTP протоколу в течении одной минуты после использования Postfix консольным приложением. 9. Уязвимость существует из-за неизвестной ошибки в PSNormalizer при обработке комментариев. Злоумышленник может с помощью специально сформированного PostScript документа вызвать переполнение буера и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки при обработке знаковых целочисленных в QuickLook. Удаленный пользователь может с помощью специально сформированного Microsoft Excel файла выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за ошибки, которая приводит к тому, что rlogind добавляет учетную запись root в файл hosts.equiv. Удаленный пользователь может обойти некоторые ограничения безопасности. 12. Уязвимость существует из-за того, что приложение ScriptEditor создает небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.
13. Обнаружены множественные уязвимости в Apache Tomcat. Подробное описание уязвимостей:
14. Обнаруженные множественные уязвимости в vim. Злоумышленник может повысить свои привилегии и скомпрометировать целевую систему.Подробное описание уязвимостей: 15. Уязвимость существует из-за того, что Weblog не проверяет состояния ошибок. Уязвимость приводит к тому, что Weblog сервер не применяет списки контроля доступа при добавлении пользователя, содержащего несколько коротких имен. URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | About Security Update 2008-007 |