Показано с 1 по 1 из 1.

Множественные уязвимости в Apple Mac OS X

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Apple Mac OS X

    16 ноября, 2009

    Программа: Apple Macintosh OS X версии до 10.6.2

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и спуфинг атаку, повысить свои привилегии, получить доступ к важным данным, произвести неавторизованное изменение данных и брут-форс атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки проверки границ данных в AFP Client компоненте. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному AFP серверу, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за ошибки в Adaptive Firewall компоненте, которая не позволяет приложению обнаружить брут-форс атаки.
    3. Уязвимости существуют из-за использования уязвимой версии Apache. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/378184.php
    www.securitylab.ru/vulnerability/380418.php
    www.securitylab.ru/vulnerability/384662.php
    www.securitylab.ru/vulnerability/384661.php
    www.securitylab.ru/vulnerability/387642.php
    4. Уязвимость существует из-за ошибки в Apache, которая позволяет произвести XSS нападение с помощью метода HTTP TRACE.
    5. Уязвимость существует из-за ошибок в Apache Portable Runtime. Подробное описание уязвимостей:
    http://www.securitylab.ru/vulnerability/383845.php
    6. Множественные ошибки проверки границ данных обнаружены в Apple Type Services при обработке встроенных шрифтов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    7. Уязвимость существует из-за ошибки в Certificate Assistant компоненте, которая позволяет обманом заставить пользователя принять сертификат, содержащий NULL символы в поле Common Name.
    8. Уязвимость существует из-за целочисленных переполнений в компоненте CoreGraphics. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
    9. Множественные уязвимости существуют в CoreMedia и QuickTime, которые позволяют удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/385053.php
    10. Уязвимость существует из-за ошибки в CUPS, которая позволяет удаленному пользователю произвести XSS нападение. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/387535.php
    11. Уязвимость существует из-за ошибки дизайна в компоненте Dictionary. Удаленный пользователь может записать произвольные данные в произвольные директории на системе пользователя. Для успешной эксплуатации уязвимости требуется доступ к локальной сети целевого пользователя.
    12. Уязвимость существует из-за ошибки в компоненте DirectoryService. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе, сконфигурированной как сервер DirectoryService.
    13. Уязвимость существует из-за ошибки в компоненте Disk Images. Удаленный пользователь может во время загрузки специально сформированного образа, содержащего файловую систему FAT, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
    14. Уязвимость существует из-за множественных ошибок в Dovecot CMU Sieve. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/385370.php
    15. Уязвимость существует из-за ошибки проверки входных данных в компоненте Event Monitor. Удаленный пользователь может с помощью специально сформированных аутентификационных данных, переданных SSH серверу, внедрить определенные данные в системные журналы событий. Эта уязвимость может использоваться для DoS атаки на службы, обрабатывающие журналы событий.
    16. Уязвимость существует из-за ошибки в Fetchmail, которая позволяет удаленному пользователю произвести спуфинг атаку. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/384844.php
    17. Уязвимость существует из-за ошибки проверки границ данных в утилите "file". Злоумышленник может обманом заставить пользователя использовать утилиту для обработки специально сформированного Common Document Format (CDF) файла, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    18. Уязвимость существует из-за ошибки в компоненте FTP Server. Удаленный пользователь может с помощью специально сформированной команды CWD вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    19. Уязвимость существует из-за того, что Help Viewer компонент не использует HTTPS для просмотре удаленных Apple Help данных. Удаленный пользователь может с помощью специально сформированных help:runscript ссылок подменить HTTP ответы и выполнить произвольный код на целевой системе.
    20. Уязвимость существует из-за ошибки проверки границ данных при обработке TIFF изображений в компоненте ImageIO. Удаленный пользователь может вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/381759.php
    21. Уязвимость существует из-за неизвестной ошибки в UCCompareTextDefault API в International Components for Unicode. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    22. Уязвимость существует из-за ошибки в IOKit, которая позволяет непривилегированным пользователям обновить прошивку для подключенной USB или Bluetooth Apple клавиатуры.
    23. Уязвимость существует из-за множественных ошибок в компоненте IPSec, которые позволяют произвести DoS атаку. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/357366.php
    24. Уязвимость существует из-за различных ошибок проверки входных данных в ядре системы при обработке сегментов состояния задач. Локальный пользователь может получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.
    25. Уязвимость существует из-за ошибки в компоненте Launch Services при открытии каталога, находящегося в карантине, которая может привести к отсутствию диалогового окна с предупреждением.
    26. Уязвимость существует из-за использования уязвимой версии libxml. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/383755.php
    27. Уязвимость существует из-за ошибки состояния операции в компоненте Login Window. Локальный пользователь может войти под любой учетной записью без пароля. Для успешной эксплуатации уязвимости на системе должна быть сконфигурирована учетная запись без пароля, например для гостевой учетной записи.
    28. Уязвимость существует из-за ошибки при обработке SSL сертификатов в OpenLDAP. Злоумышленник может с помощью специально сформированного сертификата, содержащего нулевой символ в поле Common Name, произвести атаку «человек посередине».
    29. Уязвимость существует из-за использования уязвимой версии OpenLDAP. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/306374.php
    30. Уязвимость существует из-за множественных уязвимостей в OpenSSH. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/363209.php
    31. Уязвимость существует из-за использования уязвимой версии PHP. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/385574.php
    32. Уязвимость существует из-за неизвестной ошибки при обработке PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
    33. Целочисленное переполнение обнаружено в QuickLook при обработке Microsoft Office файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    34. Уязвимость существует из-за ошибки в FreeRADIUS. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/384728.php
    35. Множественные уязвимости обнаружены в Screen Sharing клиенте. Злоумышленник может обманом заставить пользователя подключится к злонамеренному VNC серверу, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    36. Уязвимость существует из-за небезопасной обработки файлов в компоненте Spotlight. Локальный пользователь может перезаписать файлы с привилегиями другой учетной записи.
    37. Множественные уязвимости обнаружены в Subversion. Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/387723.php

    URL производителя: www.apple.com/macosx/

    Решение: Установите последнюю версию 10.6.2 с сайта производителя.



    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Apple Mac OS X
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.01.2010, 21:51
  2. Множественные уязвимости в Apple Mac OS X
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.09.2009, 11:37
  3. Множественные уязвимости в Apple Safari
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.07.2009, 20:38
  4. Ответов: 1
    Последнее сообщение: 19.06.2009, 12:28
  5. Множественные уязвимости в Apple QuickTime
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.01.2009, 23:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01189 seconds with 18 queries