Apple MacOS biztonsági frissítés


2017. május 16. 06:45

CH azonosító

CH-14035

Angol cím

Apple MacOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

10.12.5 előtti

Összefoglaló

Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • 802.1X
  • Accessibility Framework
  • CoreAnimation
  • CoreAudio
  • DiskArbitration
  • HFS
  • iBooks
  • Intel Graphics Driver
  • IOGraphics
  • IOSurface
  • Kernel
  • Multi-Touch
  • NVIDIA Graphics Drivers
  • Sandbox
  • Security
  • Speech Framework
  • SQLite
  • TextInput
  • WindowServer

A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, és ezáltal memória korrupciót, puffer túlcsordulást okozhat, továbbá jogosultság kiterjesztést érhet el, illetve szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6988 - NVD CVE-2017-6988
CVE-2017-6978 - NVD CVE-2017-6978
CVE-2017-2527 - NVD CVE-2017-2527
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2533 - NVD CVE-2017-2533
CVE-2017-6990 - NVD CVE-2017-6990
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6986 - NVD CVE-2017-6986
CVE-2017-2503 - NVD CVE-2017-2503
CVE-2017-2545 - NVD CVE-2017-2545
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2494 - NVD CVE-2017-2494
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-2509 - NVD CVE-2017-2509
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-2516 - NVD CVE-2017-2516
CVE-2017-2546 - NVD CVE-2017-2546
CVE-2017-2542 - NVD CVE-2017-2542
CVE-2017-2543 - NVD CVE-2017-2543
CVE-2017-6985 - NVD CVE-2017-6985
CVE-2017-2512 - NVD CVE-2017-2512
CVE-2017-2535 - NVD CVE-2017-2535
CVE-2017-2534 - NVD CVE-2017-2534
CVE-2017-6977 - NVD CVE-2017-6977
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2537 - NVD CVE-2017-2537
CVE-2017-2541 - NVD CVE-2017-2541
CVE-2017-2548 - NVD CVE-2017-2548
CVE-2017-2540 - NVD CVE-2017-2540

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »