Apple Xcode tools sérülékenység és biztonsági hiba

CH azonosító

CH-1396

Felfedezés dátuma

2008.07.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Xcode

Érintett verziók

Apple Xcode 2.x, 3.x

Összefoglaló

Az Apple Xcode olyan sérülékenysége és biztonsági hibája vált ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy föltörhetik a felhasználó rendszerét.

Leírás

Az Apple Xcode olyan sérülékenysége és biztonsági hibája vált ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy föltörhetik a felhasználó rendszerét.

  1. A CoreImage Examplesben .funhouse fájlok kezelésekor fellépő határhiba kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan szerkesztett .funhouse fájlt.

    Sikeres kihasználás esetén tetszőleges kód futtatható.

  2. Egy hiba található a WebObjectek session ID-k kezelésében. A WOHyperlink mindig hozzáfűzi az általa generált URL-ekhez a session ID-kat, amelyek így kiszivároghatnak.

A sérülékenység és a biztonsági hiba a 3.1-est megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »