Összefoglaló
Az Apple Xcode esetében biztonsági rések befoltozására van szükség. A hibák jogosulatlan kódfuttatásra adhatnak lehetőséget. A kockázatokat csökkenti, hogy a sebezhetőségek kizárólag helyi rendszerekből válhatnak kihasználhatóvá, távoli károkozásokra nem alkalmasak.
Leírás
Az egyik rendellenességet az okozza, hogy a szoftver nem ellenőrzi megfelelően a .gitignore paramétert, ami fájlmanipulációkra adhat lehetőséget.
Egy másik hiba a mach-o fájlok kezelése kapcsán merült fel, és jogosultsági szint emelést tehet lehetővé.
Megoldás
A 7.2-es verzióra történő frissítés.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-7049 - NVD CVE-2015-7049
CVE-2015-7056 - NVD CVE-2015-7056
CVE-2015-7057 - NVD CVE-2015-7057
CVE-2015-7082 - NVD CVE-2015-7082