Apple Mac OS X UDIF szolgáltatás megtagadás – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Apple Mac OS X UDIF szolgáltatás megtagadás

2006. november 21. 23:00

CH azonosító

CH-230

Felfedezés dátuma

2006.11.21.

Súlyosság

Érintett rendszerek

Érintett verziók

Apple Mac OS X

Összefoglaló

Egy sebezhetőséget azonosítottak az Apple Mac OS X-ben, melyet a távoli támadó kiaknázhat szolgáltatás megtagadás (DoS) okozására.

Leírás

Egy sebezhetőséget azonosítottak az Apple Mac OS X-ben, melyet a távoli támadó kiaknázhat szolgáltatás megtagadás (DoS) okozására.

A sebezhetőséget a com.apple.AppleDiskImageController hibája okozza, amikor hibás DMG kép struktúrákat dolgoz fel. Ezt kiaknázva szolgáltatás megtagadást lehet okozni, ha a felhasználó egy különlegesen kialakított weboldalt látogat meg a Safari böngészővel.

Az Apple Mac OS X version 10.4.8. és ezelőtti verziói érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Egyéb referencia: projects.info-pull.com
SECUNIA 23012
CVE-2006-6061 - NVD CVE-2006-6061
CVE-2006-6062 - NVD CVE-2006-6062

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére