Összefoglaló
Az Apple iWork olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az iWork Numbers Excel fájlok kezelésekor jelentkező hibáját kihasználva puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett fájl segítségével.
- Az iWork Numbers Excel fájlok kezelésekor jelentkező hibáját kihasználva memória hiba idézhető elő egy speciálisan megszerkesztett fájl segítségével.
- Az iWork Pages Microsoft Word dokumentumok kezelésekor jelentkező hibáját kihasználva memória hiba idézhető elő egy speciálisan megszerkesztett fájl segítségével.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45395
CVE-2010-3785 - NVD CVE-2010-3785
CVE-2010-3786 - NVD CVE-2010-3786
CVE-2011-1417 - NVD CVE-2011-1417
Gyártói referencia: support.apple.com
