Apple MacOS biztonsági frissítés


2017. május 16. 06:45

CH azonosító

CH-14035

Angol cím

Apple MacOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

10.12.5 előtti

Összefoglaló

Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • 802.1X
  • Accessibility Framework
  • CoreAnimation
  • CoreAudio
  • DiskArbitration
  • HFS
  • iBooks
  • Intel Graphics Driver
  • IOGraphics
  • IOSurface
  • Kernel
  • Multi-Touch
  • NVIDIA Graphics Drivers
  • Sandbox
  • Security
  • Speech Framework
  • SQLite
  • TextInput
  • WindowServer

A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, és ezáltal memória korrupciót, puffer túlcsordulást okozhat, továbbá jogosultság kiterjesztést érhet el, illetve szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6988 - NVD CVE-2017-6988
CVE-2017-6978 - NVD CVE-2017-6978
CVE-2017-2527 - NVD CVE-2017-2527
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2533 - NVD CVE-2017-2533
CVE-2017-6990 - NVD CVE-2017-6990
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6986 - NVD CVE-2017-6986
CVE-2017-2503 - NVD CVE-2017-2503
CVE-2017-2545 - NVD CVE-2017-2545
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2494 - NVD CVE-2017-2494
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-2509 - NVD CVE-2017-2509
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-2516 - NVD CVE-2017-2516
CVE-2017-2546 - NVD CVE-2017-2546
CVE-2017-2542 - NVD CVE-2017-2542
CVE-2017-2543 - NVD CVE-2017-2543
CVE-2017-6985 - NVD CVE-2017-6985
CVE-2017-2512 - NVD CVE-2017-2512
CVE-2017-2535 - NVD CVE-2017-2535
CVE-2017-2534 - NVD CVE-2017-2534
CVE-2017-6977 - NVD CVE-2017-6977
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2537 - NVD CVE-2017-2537
CVE-2017-2541 - NVD CVE-2017-2541
CVE-2017-2548 - NVD CVE-2017-2548
CVE-2017-2540 - NVD CVE-2017-2540

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »