Множественные уязвимости в Apple Mac OS X
| Дата публикации: | 01.08.2008 |
| Дата изменения: | 13.08.2008 |
| Всего просмотров: | 2196 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4850 CVE-2007-5135 CVE-2007-6199 CVE-2007-6200 CVE-2008-0599 CVE-2008-0674 CVE-2008-1447 CVE-2008-2050 CVE-2008-2051 CVE-2008-2320 CVE-2008-2321 CVE-2008-2322 CVE-2008-2323 CVE-2008-2324 CVE-2008-2325 CVE-2008-2952 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X
Описание:
1. Уязвимость существует из-за ошибки в BIND. Подробное описание уязвимости: 2. Уязвимость существует из-за ошибки проверки границ данных при обработке имен в CarbonCore API. Удаленный пользователь может с помощью слишком длинного имени файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Различные ошибки обнаружены в CoreGraphics при обработке полученных аргументов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. 4. Целочисленное переполнение обнаружено в CoreGraphics при обработке PDF файлов, содержащих шрифты типа 1. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Различные ошибки обнаружены в QuickLook при загрузке Microsoft Office файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в механизме Data Detectors при просмотре сообщений. Удаленный пользователь может с помощью специально сформированного сообщения заставить приложение потребить все доступные ресурсы на системе и вызвать отказ в обслуживании. 7. Уязвимость существует из-за того, что утилита "Repair Permissions" из состава Disk Utility устанавливает setuid бит на "/usr/bin/emacs". Локальный пользователь может выполнить произвольные команды с системными привилегиями.
8. Уязвимость существует из-за ошибки в OpenLDAP при обработке ASN.1 BER кодированных пакетов. Подробное описание уязвимости:
9. Уязвимость существует из-за ошибки проверки границ данных в функции "SSL_get_shared_ciphers()" в OpenSSL. Подробное описание уязвимости:
10. Исправлены множественные уязвимости в PHP. Подробное описание уязвимостей:
11. Две уязвимости обнаружены в rsync. Подробное описание уязвимостей: URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя.
Security Update 2008-005 Server (PPC): |
|
| Ссылки: |
About Security Update 2008-005 iDefense Security Advisory 07.31.08: Apple Mac OS X CoreGraphics PDF Type1 Font Integer Overflow Vulnerability |