Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-9766

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2013.09.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.

Leírás

Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.

1. Néhány hiba van a csomagban lévő Apache-ban.

2. Néhány hiba van a csomagban lévő Bind-ban.

3. Néhány hiba van a csomagban lévő ClamAV-ben.

4. Egy határhiba van a CoreGraphics komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.

5. Egy határhiba van a ImageIO komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.

6. Egy hiba van az IPSec komponensben, nem ellenőrzi a DNS-nevét az IPSec Hyibrid Auth szerveren. Ez kihasználható a szerver megtévesztésére.

7. Egy hiba van a Kernel komponensben, ami IGMP csomagok elemzésekor keletkezik. Ez kihasználható Kernel Panic okozására.

8. Egy hiba van a Mobile Device Management komponensben, ami a parancssorból az mdmclient-nek átadott jelszó kezelésekor keletkezik. Ez kihasználható a jelszó felfedésére más felhasználók részére.

9. Néhány hiba van a csomagban lévő OpenSSL-ben.

10. Néhány hiba van a csomagban lévő PHP-ban.

11. Néhány hiba van a csomagban lévő PostgreSQL-ben.

12. Egy határhiba van a QuickTime komponensben, ami a QuickTime videofájlokban lévő idsc atomok  kezelésekor keletkezik. Ez kihasználható memória kezelési hiba okozására.

13. Egy a Screen Lock komponensben lévő hiba kihasználhatóképernyőzár megkerülésére, amikor egy másik felhasználó van bejelentkezve. Ennek a hibának a sikeres kihasználásához szükséges a képernyő megosztás használata.

A fenti sérülékenységek a 10.8.5 előtti verziókban vannak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 10.8.5 verzióra vagy telepítse a 2013-004 Security Update-et.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »