Множественные уязвимости в Mac OS X
| Дата публикации: | 16.03.2007 |
| Всего просмотров: | 3350 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2959 CVE-2006-0225 CVE-2006-0300 CVE-2006-1516 CVE-2006-1517 CVE-2006-2753 CVE-2006-3081 CVE-2006-3469 CVE-2006-4031 CVE-2006-4226 CVE-2006-4829 CVE-2006-4924 CVE-2006-5051 CVE-2006-5052 CVE-2006-5330 CVE-2006-5679 CVE-2006-5836 CVE-2006-6061 CVE-2006-6062 CVE-2006-6097 CVE-2006-6129 CVE-2006-6130 CVE-2006-6173 CVE-2007-0229 CVE-2007-0236 CVE-2007-0267 CVE-2007-0299 CVE-2007-0318 CVE-2007-0463 CVE-2007-0467 CVE-2007-0588 CVE-2007-0719 CVE-2007-0720 CVE-2007-0721 CVE-2007-0722 CVE-2007-0723 CVE-2007-0724 CVE-2007-0728 CVE-2007-0726 CVE-2007-0730 CVE-2007-0731 CVE-2007-0733 CVE-2007-1071 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X версии до 10.4.9.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке встроенных ColorSync профилей. Злоумышлении может обманом заставить пользователя открыть специально сформированное графическое изображение, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость в Crash Reporter позволяет процессу с административными привилегиями записать произвольные файлы с привилегиями учетной записи root. 3. Уязвимость существует из-за неизвестной ошибки в CUPS, которая позволяет запретить обслуживание запросов с помощью частично завершенного SSL соединения. 4. Ошибка в diskimages-helper может позволить злоумышленнику вызвать повреждение памяти с помощью специально сформированного образа диска и выполнить произвольный код на целевой системе. 5. Целочисленное переполнение буфера обнаружено в обработчике для образов дисков AppleSingleEncoding. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ и выполнить произвольный код на целевой системе.
6. Обнаружены различные ошибки при обработке образов дисков. Злоумышленник может повысить свои привилегии на системе, вызвать отказ в обслуживании или скомпрометировать целевую систему. Более подробная информация по уязвимостям: 7. Уязвимость существует из-за ошибки в DS Plug-Ins, которая позволяет злоумышленнику изменить локальный пароль для учетной записи root.
8. Уязвимость существует из-за ошибки в Flash Player, которая позволяет злоумышленнику обойти некоторые ограничения безопасности. Подробное описание уязвимости:
9. Уязвимость существует из-за ошибок в GNU Tar. Злоумышленник может вызвать отказ в обслуживании, перезаписать произвольные файлы и скомпрометировать целевую систему. Подробная информация по уязвимостям:
10. Целочисленное переполнение буфера при обработке HFS+ файловой системы может позволить злоумышленнику вызвать отказ в обслуживании. Подробное описание уязвимости: 11. Уязвимость существует из-за ошибки в IOKit HID интерфейсе, которая позволяет локальному пользователю перехватывать нажатие клавиш на клавиатуре.
12. Целочисленное переполнение обнаружено при обработке GIF изображений в ImageIO. Удаленный пользователь может с помощью специально сформированного GIF файла выполнить произвольный код на целевой системе.
13. Уязвимость существует из-за ошибки при обработке RAW изображений. Удаленный пользователь может с помощью специально сформированного RAW изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
14. Уязвимость в ядре может позволить злоумышленнику произвести DoS атаку.
Подробная информация по уязвимости:
15. Уязвимость в ядре может позволить злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии на системе. Подробная информация по уязвимости:
16. Обнаружено несколько уязвимостей в MySQL, которые позволяют удаленному пользователю получить доступ к важным данным, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробная информация по уязвимостям:
18. Уязвимость существует из-за ошибок в обработчике протокола AppleTalk. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе. Подробная информация по уязвимостям: 19. Уязвимость существует из-за ошибки при генерации SSH ключей в OpenSSH. Удаленный пользователь может удалить созданное доверие между SSH хостами. Системы, перезагруженные хотя бы 1 раз не уязвимы.
20. Уязвимость в OpenSSH могут позволить злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Подробная информация по уязвимостям: 21. Уязвимость обнаружена в системе печати, которая может позволить злоумышленнику перезаписать произвольные файлы на системе. 22. Уязвимость существует из-за ошибки в Apple QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
23. Уязвимость существует из-за ошибки в Apple QuickDraw. Удаленный пользователь может вызвать отказ в обслуживании. Подробная информация по уязвимости: 24. Уязвимость существует из-за ошибки в servermgrd. Удаленный пользователь может получить неавторизованный доступ к Server Manager. 25. Уязвимость существует из-за ошибки проверки границ данных в SMB File Server. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 26. Уязвимость форматной строки обнаружена в Software Update. Злоумышленник может обманом заставить пользователя открыть специально сформированный каталог Software Update и выполнить произвольный код на целевой системе.
27. Уязвимость существует из-за ошибки в sudo. Локальный пользователь может повысить свои привилегии на системе.
28. Уязвимость существует из-за ошибки в WebLog. Удаленный пользователь может произвести XSS нападение. Подробная информация по уязвимости: URL производителя: ww.apple.com Решение: Установите последнюю версию (Mac OS X 10.4.9 или исправление 2007-003) с сайта производителя. |