Apple Mac OS X sérülékenységek


2012. szeptember 20. 11:41

CH azonosító

CH-7603

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy javítócsomagot a Mac OS X-hez, ami számos sérülékenységet javít.

Leírás

  1. A beágyazott Apache számos sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-5703
    CERT-Hungary CH-5885
    CERT-Hungary CH-6002
    CERT-Hungary CH-6325
    CERT-Hungary CH-6231
  2. A BIND egy assertion hibáját jelentették, amely a DNS rekordok feldolgozása közben szolgáltatás megtagadáshoz vezethet (DoS – Denial of Service). További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-5969
  3. A BIND egy hibáját kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6942
  4. A CoreText komponens írásjelek (glyphs) kezelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni és potenciálisan fel lehet törni a komponenst használó alkalmazást.
  5. A DirectoryService Proxy egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  6. Az ImageIO komponens PNG képek feldolgozás közben fellépő hibáit kihasználva memória hivatkozási hibát lehet előidézni, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-6429
    CERT-Hungary CH-6629
  7. Az ImageIO TIFF képek feldolgozása közben fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6659
  8. Egy korábbi sérülékenység javítása nem oldotta meg teljesen a problémát, amely miatt az Installer komponens hibája következtében felhasználói fiókokról lehet adatokat szerezni. A korábbi javítás miatt már nem jelentek meg a rendszer naplóban a jelszavak, de a régebbi bejegyzéseket nem törölte. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6805
  9. Az International Components for Unicode (ICU) egy hibája miatt, ami az ICU locale ID-k kezelésében van, verem alapú túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6099
  10. A kernel egy logikai hibája, amely a debug rendszer hívások közben lép fel, egy káros tartalmú programmal ki lehet törni a sandbox-ból. További információ az alábbi hivatkozás 3. pontjában található:
    CERT-Hungary CH-6507
  11. A LoginWindow komponens egy hibáját kihasználva a helyi felhasználók megszerezhetik más felhasználók bejelentkezési jelszavait.
  12. A Mail egy bemeneti adat ellenőrzési hibáját kihasználva, web-es bővítményeket lehet futtatni egy email üzenet megtekintésekor.
  13. A Mobile Accounts egy hibáját kihasználva, egy mobile account tartalmához hozzáférő felhasználó megszerezheti a felhasználó fiók jelszavát.
  14. A beágyazott PHP több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-6797
    CERT-Hungary CH-4808
  15. A Profile Manager Device Management privát interfészének egy autentikációs hibáját kihasználva számba lehet venni a menedzselt eszközöket.
  16. A QuickLook és QuickTime több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-6856
  17. A Sorenson kódolású filmek megtekintésekor egy inicializálatlan memória hozzáférési hiba jelentkezik a QuickTime-ban.
  18. A Ruby egy hibáját kihasználva meg lehet fejteni az SSL-lel védett adatokat, ha a titkosító CBC módban használta a blokk titkosítást.
  19. Az USB komponens egy hibáját kihasználva memória hivatkozási hibát lehet előidézni egy káros tartalmú USB eszköz csatlakoztatásával.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 50628
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4313 - NVD CVE-2011-4313
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2011-4599 - NVD CVE-2011-4599
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0643 - NVD CVE-2012-0643
CVE-2012-0650 - NVD CVE-2012-0650
CVE-2012-0652 - NVD CVE-2012-0652
CVE-2012-0668 - NVD CVE-2012-0668
CVE-2012-0670 - NVD CVE-2012-0670
CVE-2012-0671 - NVD CVE-2012-0671
CVE-2012-0831 - NVD CVE-2012-0831
CVE-2012-1172 - NVD CVE-2012-1172
CVE-2012-1173 - NVD CVE-2012-1173
CVE-2012-1667 - NVD CVE-2012-1667
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2143 - NVD CVE-2012-2143
CVE-2012-2311 - NVD CVE-2012-2311
CVE-2012-2386 - NVD CVE-2012-2386
CVE-2012-2688 - NVD CVE-2012-2688
CVE-2012-3716 - NVD CVE-2012-3716
CVE-2012-3718 - NVD CVE-2012-3718
CVE-2012-3719 - NVD CVE-2012-3719
CVE-2012-3720 - NVD CVE-2012-3720
CVE-2012-3721 - NVD CVE-2012-3721
CVE-2012-3722 - NVD CVE-2012-3722
CVE-2012-3723 - NVD CVE-2012-3723

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »