Összefoglaló
Az Apple Airport meghajtóprogramjában találtak egy sérülékenységet, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Az Apple Airport driverben találtak egy sérülékenységet, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A sérülékenységet egy hiba okozza az Orinoco-alapú Airport kártyák meghajtójában a “probe response” keretek kezelése során. A sérülékenység kihasználható a kernel memória felülírására és tetszőleges kód futtatására, de csak akkor, amikor a kártya aktív keresési módban van.
A sérülékenységet azokban a PowerBookokban jelentették amelyeken az Apple Macintosh OS X 10.4.8. verzója fut, de más verziók is érintettek lehetnek
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: projects.info-pull.com
SECUNIA 22679
CVE-2006-5710 - NVD CVE-2006-5710