Összefoglaló
Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, ami számos sérülékenységet javít.
Leírás
Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, ami számos sérülékenységet javít.
-
A CoreAudio bemenet érvényesítési hibáját kihasználva, a film fejléc atomok (“Mvhd”) méretének vizsgálatakor, puffer túlcsordulást lehet előidézni egy speciálisan elkészített mp4 audio fájl segítségével.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
- A CUPS egy hibáját kihasználva, szolgáltatás megtagadást lehet előidézni.
- A Flash Player plug-in több hibáját kihasználva, bizalmas információkat lehet szerezni a rendszerről, vagy fel lehet törni a felhasználó számítógépét.
- Az ImageIO egy sérülékenységét kihasználva, szolgáltatás megtagadást lehet előidézni, vagy fel lehet törni a felhasználó rendszerét.
-
Az Image RAW egy határérték hibáját kihasználva, puffer túlcsordulást lehet előidézni, speciálisan elkészített DNG képek segítségével.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
- Az OpenSSL egy sérülékenységét kihasználva, manipulálni lehet bizonyos adatokat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3798 - NVD CVE-2009-3798
CVE-2009-3797 - NVD CVE-2009-3797
CVE-2009-3796 - NVD CVE-2009-3796
CVE-2009-3794 - NVD CVE-2009-3794
CVE-2009-2285 - NVD CVE-2009-2285
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2009-3553 - NVD CVE-2009-3553
SECUNIA 37584
SECUNIA 37364
SECUNIA 37291
SECUNIA 35515
SECUNIA 38241
Gyártói referencia: support.apple.com
CVE-2009-3799 - NVD CVE-2009-3799
CVE-2009-3800 - NVD CVE-2009-3800
CVE-2009-3951 - NVD CVE-2009-3951
CVE-2010-0036 - NVD CVE-2010-0036
CVE-2010-0037 - NVD CVE-2010-0037