Дата публикации: | 23.12.2008 |
Всего просмотров: | 2403 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-1391 CVE-2008-3623 CVE-2008-4217 CVE-2008-4218 CVE-2008-4219 CVE-2008-4220 CVE-2008-4221 CVE-2008-4222 CVE-2008-4223 CVE-2008-4224 CVE-2008-4234 CVE-2008-4236 CVE-2008-4237 CVE-2008-4818 CVE-2008-4819 CVE-2008-4820 CVE-2008-4821 CVE-2008-4822 CVE-2008-4823 CVE-2008-4824 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Macintosh OS X |
Уязвимые версии: Apple Macintosh OS X версии до 10.5.6
Описание: 1. Уязвимость существует из-за ошибки при обработке встроенных шрифтов в PDF файлах в Apple Type Services сервере. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать зацикливание приложения. 2. Уязвимость существует из-за ошибки при обработке знаковых переменных в CPIO архивах. Удаленный пользователь может с помощью CPIO архива внутри BOM, содержащего специально сформированные заголовки, выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке цветов в CoreGraphics. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за множественных уязвимостей в Adobe Flash Player. Удаленный пользователь может обойти некоторые ограничения безопасности, произвести XSS нападение и получить доступ к важным данным. Подробное описание уязвимостей: 5. Множественные целочисленные переполнения обнаружены в системных вызовах "i386_set_ldt()" и "i386_get_ldt()". Локальный пользователь может выполнить произвольный код с системными привилегиями. Уязвимость не распространяется на PowerPC системы. 6. Уязвимость существует из-за ошибки обработки исключения в приложениях, использующих библиотеки на NFS. Злоумышленник может выключить целевую систему. 7. Целочисленное переполнение существует в "inet_net_pton()" API в Libsystem. Злоумышленник может скомпрометировать приложение, использующее уязвимую функцию. 8. Уязвимость существует из-за неизвестной ошибки в strptime()" API в Libsystem. Удаленный пользователь может передать приложению, использующему уязвимую функцию, специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует в функционале "Managed Client" при обработке настроек заставки. Злоумышленник может обойти блокировку сеанса. 10. Уязвимость существует из-за ошибки при обработке TCP пакетов в демоне natd. Удаленный пользователь может с помощью специально сформированных TCP пакетов вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости Internet Sharing должно быть включено. 11. Уязвимость существует из-за неизвестной ошибки в Podcast Producer сервере. Удаленный пользователь может обойти механизм аутентификации и получить доступ к административным функциям. 12. Уязвимость существует из-за ошибки при обработке UDF томов. Злоумышленник может с помощью специально сформированного ISO файла завершить работу системы. URL производителя: www.apple.com/macosx/ Решение: Установите последнюю версию 10.5.6 или исправление с сайта производителя. |
|
Ссылки: | About the security content of Security Update 2008-008 / Mac OS X v10.5.6 |