Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-9766

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2013.09.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.

Leírás

Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.

1. Néhány hiba van a csomagban lévő Apache-ban.

2. Néhány hiba van a csomagban lévő Bind-ban.

3. Néhány hiba van a csomagban lévő ClamAV-ben.

4. Egy határhiba van a CoreGraphics komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.

5. Egy határhiba van a ImageIO komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.

6. Egy hiba van az IPSec komponensben, nem ellenőrzi a DNS-nevét az IPSec Hyibrid Auth szerveren. Ez kihasználható a szerver megtévesztésére.

7. Egy hiba van a Kernel komponensben, ami IGMP csomagok elemzésekor keletkezik. Ez kihasználható Kernel Panic okozására.

8. Egy hiba van a Mobile Device Management komponensben, ami a parancssorból az mdmclient-nek átadott jelszó kezelésekor keletkezik. Ez kihasználható a jelszó felfedésére más felhasználók részére.

9. Néhány hiba van a csomagban lévő OpenSSL-ben.

10. Néhány hiba van a csomagban lévő PHP-ban.

11. Néhány hiba van a csomagban lévő PostgreSQL-ben.

12. Egy határhiba van a QuickTime komponensben, ami a QuickTime videofájlokban lévő idsc atomok  kezelésekor keletkezik. Ez kihasználható memória kezelési hiba okozására.

13. Egy a Screen Lock komponensben lévő hiba kihasználhatóképernyőzár megkerülésére, amikor egy másik felhasználó van bejelentkezve. Ennek a hibának a sikeres kihasználásához szükséges a képernyő megosztás használata.

A fenti sérülékenységek a 10.8.5 előtti verziókban vannak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 10.8.5 verzióra vagy telepítse a 2013-004 Security Update-et.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »