Összefoglaló
Az Apple Mac OS X egy olyan sérülékenységét azonosították, melyet távoli rosszindulatú felhasználók a sérült rendszer feltörésére használhatnak ki.
Leírás
Az Apple Mac OS X egy olyan sérülékenységét azonosították, melyet távoli rosszindulatú felhasználók a sérült rendszer feltörésére használhatnak ki.
A sérülékenységet az okozza, ahogy a biztonságosnak tekintett fájl típusokat kezelik az email csatolmányokban. Ezt ki lehet használni egy speciálisan erre a célra készített csatolmányt is tartalmazó email-el, amelynek látszólag biztonságos a fájl típusa (pl. “.jpg”), tetszőleges shell parancsok futtatására a csatolmányra történő dupla kattintással.
A sérülékenységet az Apple Mail-ben jelentették, amelyet az Apple Mac OS X 10.5 (Leopard) tartalmaz.
Megoldás
Megbízhatatlan forrásokból származó csatolmányokat ne nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise-security.co.uk
Egyéb referencia: www.vupen.com
SECUNIA 27785
SECUNIA 19064
