Apple Mac OS X többszörös sérülékenység


2008. május 30. 22:00

CH azonosító

CH-1270

Felfedezés dátuma

2008.05.30.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple biztonsági frissítéseket adott ki a Mac OS X-hez, melyek több sérülékenységet javítanak.

Leírás

Az Apple biztonsági frissítéseket adott ki a Mac OS X-hez, melyek több sérülékenységet javítanak.

  1. Egy hiba az AFP szerverben a felhasználók vagy a vendégek hozzáférését engedélyezi fájlokhoz és könyvtárakhoz, amelyek nem a megosztott könyvtárakban vannak.
  2. Az Apache néhány sérülékenységét rosszindulatú támadók kihasználva cross-site scripting támadásokat indíthatnak vagy szolgáltatás megtagadást (DoS) okozhaznak.

    További információ:

    A sérülékenységek miatt a Mac OS X Server v10.4.x érintett.

  3. Egy meghatározatlan hiba az AppKitben kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy speciálisan erre a célra készített dokumentumot, egy olyan szerkesztővel, ami az AppKitet használja (pl. TextEdit).
  4. Több meghatározatlan sérülékenység létezik a Pixlet video állományok kezelésében. Ez kihasználható a memória átírására és tetszőleges kód futtatását eredményezheti, amikor a felhasználó egy speciálisan erre a célra készített film állományt nyit meg.
  5. Egy meghatározatlan hiba létezik az Apple Type Servicesben, PDF-ekbe beágyazott betűtípusok kezelésekor. Ez kihasználható a memória átírására, egy speciálisan erre a célra létrehozott beágyazott betűtípust tartalmazó PDF állomány nyomtatásakor.
    Sikeres kihasználás esetén tetszőleges kód futtatására nyílik lehetőség.
  6. A Safari SSL ügyfél bizonyítvány kezelésének hibája a kulcsláncon található első ügyfél bizonyítvány adatainak kiszivárogtatáshoz vezethet, amikor a webkiszolgáló egy ügyfél bizonyítvány kérést bocsájt ki.
  7. Egy egész túlcsordulási hiba van a CoreFoundationben, a CFData objektumok kezelésekor. Ez kihasználható halom túlcsordulás okozására, ha egy alkalmazás érvénytelen “lenght” argumentummal hívja meg a “CFDataReplaceBytes”-ot .
  8. Egy hiba a CoreGraphics kezdőérték nélküli függvényváltozója miatt kihasználható tetszőleges kód futtatására, egy speciálisan erre a célra készített PDF fájl megnyitásakor.
  9. Egy sebezhetőség oka, hogy a felhasználók nem részesülnek figyelmeztetésben, mielőtt megnyitnának bizonyos pontenciálisan káros tartalmakat.
  10. Egy hiba, mikor jelszóval védett nyomtatókkal nyomtatnak és a Debug Logging engedélyezett, érzékeny információk kiszivárgásához vezethet.
  11. Az Adobe Flash Player néhány sérülékenységét rosszindulatú támadók kihasználva megkerülhetnek egyes biztonsági korlátokat, cross-site scripting támadásokat okozhatnak, vagy föltörhetik a felhasználó rendszerét.

    Bővebb információ:

  12. Egy egész alulcsordulási hiba a Help View-ban, a help:topic URL-ek kezelésekor kihasználható puffer túlcsordulás okozására, egy speciálisan létrehozott help:topic URL megnyitásakor.
    Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
  13. Egy konverziós hiba az ICU-ban, bizonyos karakterkódolások esetén, potencionálisan kihasználható a tartalom szűrők megkerülésére és cross-site scriptinghez, érzékeny információk kiszivárgásához vezethet.
  14. Meghatározatlan paramétereknek átadott bemenet az Image Capture’s-ben nincs megfelelően kezelve használat előtt. Ez kihasználható a helyi állományok tartalmának kiszivárogtatására könyvtár betekintéses támadáson keresztül.
  15. Az Image Capture-ben az ideiglenes állományok kezelésének hibáját kihasználva, rosszindulatú helyi felhasználók az állományokat az Image Capture-t futtató felhasználó jogosultságával manipulálhatják.
  16. A BMP és GIF kép dekódoló motor határhibája az ImageIO-ban kihasználható a memória tartalmának felfedésére.
  17. Az ImageIO néhány sérülékenységét rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatják ki.
    A sérülékenységeket a sérülékeny libpng kód használata okozza.

    Bővebb információ:

  18. Egy egész túlcsordulási hiba az ImageIO-ban JPEG2000 képek feldolgozásakor, kihasználható halom túlcsordulás okozására, mikor egy speciálisan erre a célra készített JPEG2000 képet megnéznek.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása válik lehetségessé.
  19. A Mail egy hibája egy kezdőérték nélküli függvényváltozó miatt
    kihasználható érzékeny információk megszerzésére és tetszőleges kód futtatására, ha a levelet IPv6-on keresztül küldik egy SMTP kiszolgálóval.
  20. A Mongrel egy sérülékenységét kihasználva rosszindulatú támadók érzékeny információkat fedhetnek fel.

    Bővebb információ:

  21. Az sso-util command-line tool paraméterként átadott jelszavakat igényel, ezt rosszindulatú helyi felhasználók kihasználva felfedhetik a jelszavakat.
  22. A Wiki szerver egy hibája kihasználható az érvényes helyi felhasználók neveinek meghatározására, nem létező blogok elérése tett kísérletekkel.

Megoldás

Frissítsen a Mac OS x 10.5.3-ra vagy alkalmazza a Security Update 2008-003-at.

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-1654 - NVD CVE-2008-1654
CVE-2008-1580 - NVD CVE-2008-1580
CVE-2008-1579 - NVD CVE-2008-1579
CVE-2008-1578 - NVD CVE-2008-1578
CVE-2008-1577 - NVD CVE-2008-1577
CVE-2008-1576 - NVD CVE-2008-1576
Gyártói referencia: support.apple.com
SECUNIA 30430
SECUNIA 18008
SECUNIA 18307
SECUNIA 26273
SECUNIA 26636
SECUNIA 27093
SECUNIA 27130
SECUNIA 28081
SECUNIA 28083
SECUNIA 28323
CVE-2005-3352 - NVD CVE-2005-3352
CVE-2005-3357 - NVD CVE-2005-3357
CVE-2007-0071 - NVD CVE-2007-0071
CVE-2007-1863 - NVD CVE-2007-1863
CVE-2007-3847 - NVD CVE-2007-3847
CVE-2007-4465 - NVD CVE-2007-4465
CVE-2007-5000 - NVD CVE-2007-5000
CVE-2007-5266 - NVD CVE-2007-5266
CVE-2007-5268 - NVD CVE-2007-5268
CVE-2007-5269 - NVD CVE-2007-5269
CVE-2007-5275 - NVD CVE-2007-5275
CVE-2007-6019 - NVD CVE-2007-6019
CVE-2007-6243 - NVD CVE-2007-6243
CVE-2007-6388 - NVD CVE-2007-6388
CVE-2007-6612 - NVD CVE-2007-6612
CVE-2007-6637 - NVD CVE-2007-6637
CVE-2008-1027 - NVD CVE-2008-1027
CVE-2008-1028 - NVD CVE-2008-1028
CVE-2008-1030 - NVD CVE-2008-1030
CVE-2008-1031 - NVD CVE-2008-1031
CVE-2008-1033 - NVD CVE-2008-1033
CVE-2008-1032 - NVD CVE-2008-1032
CVE-2008-1034 - NVD CVE-2008-1034
CVE-2008-1036 - NVD CVE-2008-1036
CVE-2008-1571 - NVD CVE-2008-1571
CVE-2008-1572 - NVD CVE-2008-1572
CVE-2008-1573 - NVD CVE-2008-1573
CVE-2008-1574 - NVD CVE-2008-1574
CVE-2008-1575 - NVD CVE-2008-1575
CVE-2008-1655 - NVD CVE-2008-1655

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »