Összefoglaló
Az Apple Mac OSX magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az operációs rendszer alábbi két hibáját javították:
- A nem megfelelő bemenetkezelés miatt egy alkalmazás kiolvashatja a kernelmemóriát.
- Egy alkalmazás – egy memóriakorrupciós hibát kihasználva – tetszőleges kódot futtathat kernel szintű jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2016-4655 - NVD CVE-2016-4655
CVE-2016-4656 - NVD CVE-2016-4656