Összefoglaló
Az Apple kiadott egy javítást, ami több sérülékenységet is javít az iLife és Aperture programokban. A hibákat kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
Az Apple kiadott egy javítást, ami több sérülékenységet is javít az iLife és Aperture programokban. A hibákat kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
- A TIFF képek feldolgozása során fellépő hibákat tetszőleges kód lefuttatására lehet kihasználni.
- A JPEG képek feldolgozása során fellépő hibát ki lehet használni, tetszőleges kód futtatására a rendszeren.
A sérülékenységeket az Apple iLife 8.0 és Aperture 2 verzióiban találták, a Mac OS 10.4.9 és 10.4.11. közti kiadásaiban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-2327 - NVD CVE-2008-2327
Gyártói referencia: www.apple.com
CVE-2008-2332 - NVD CVE-2008-2332
CVE-2008-3608 - NVD CVE-2008-3608
SECUNIA 32688
SECUNIA 31610
SECUNIA 31882