Множественные уязвимости в Mac OS X
| Дата публикации: | 04.08.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3989 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0488 CVE-2005-0988 CVE-2005-1228 CVE-2005-2335 CVE-2005-3088 CVE-2005-4348 CVE-2006-0321 CVE-2006-0392 CVE-2006-0393 CVE-2006-1472 CVE-2006-1473 CVE-2006-3459 CVE-2006-3461 CVE-2006-3462 CVE-2006-3465 CVE-2006-3495 CVE-2006-3496 CVE-2006-3497 CVE-2006-3498 CVE-2006-3499 CVE-2006-3500 CVE-2006-3501 CVE-2006-3502 CVE-2006-3503 CVE-2006-3504 CVE-2006-3505 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X
Описание: 1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ. 2. Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. 3. Уязвимость существует из-за того, что AFP сервер хранит ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя. 4. Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения. 5. Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения. 8. Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями. 9. Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам. 10. Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 11. Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 13. Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 14. Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена. 15. Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения. 16. Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя. 17. Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе. 18. Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя. |