Összefoglaló
A Max OS X egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység a Software Update futtatása közben, a distribution script-ek kezelésében jelentkezik, egy string formázási hiba következtében. Ezt kihasználva megváltoztatható a memória tartalma.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez szükséges, hogy pl. Man-in-the-Middle (MitM) támadással elfogják az internetes adatforgalmat.
A sérülékenység a Mac OS X és Mac OS X Server 10.6 és 10.6.5 köztti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42841
Gyártói referencia: support.apple.com
CVE-2010-4013 - NVD CVE-2010-4013