| на главную |
| новости |
| настройки windows |
| вопросы и ответы |
| загрузки |
| чат |
| статьи и обзоры |
Множественные уязвимости в Apple Mac OS X
30
августа, 2010
Программа: Apple Mac OS X
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию
пользователя, произвести спуфинг атаку, обойти некоторые ограничения
безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и
скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки проверки границ данных в Apple Type
Services при обработке встроенных шрифтов. Удаленный пользователь может с
помощью документа, содержащего специально сформированный шрифт, вызвать
переполнение стека и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за того, что компонент CFNetwork разрешает создание
анонимных TLS/SSL подключений. Удаленный пользователь может произвести атаку
«человек посередине» и получить доступ к потенциально важным данным.
3. Уязвимости существуют из-за использования уязвимостей версии ClamAV.
Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/392764.php
4. Уязвимость существует из-за ошибки в методе JBIG2Stream::readSymbolDictSeg()
компонента CoreGraphics при обработке JBIG2 структур. Удаленный пользователь
может с помощью специально сформированного PDF файла вызвать переполнение
динамической памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки в компоненте libsecurity при обработке
имен хостов в сертификате, содержащем три или более компонентов. Ошибка приводит
к тому, что последние символы в имени хоста некорректно сверяются, что позволяет
злоумышленнику произвести спуфинг атаку.
6. Уязвимость существует из-за использования уязвимой версии библиотеки libpng в
PHP. Удаленный пользователь может скомпрометировать целевую систему. Подробное
описание уязвимости:
www.securitylab.ru/vulnerability/395260.php #1
7. Множественные уязвимости обнаружены в встроенной версии PHP. Подробное
описание уязвимостей:
www.securitylab.ru/vulnerability/391278.php
www.securitylab.ru/vulnerability/395257.php
www.securitylab.ru/vulnerability/393601.php
8. Уязвимость существует из-за использования уязвимой версии Samba. Подробное
описание уязвимости:
www.securitylab.ru/vulnerability/395158.php
URL производителя: www.apple.com/macosx/
Решение: Установите исправление 2010-005 с сайта производителя.
Поиск на сайте |
