Összefoglaló
Az Apple Xcode olyan sérülékenysége és biztonsági hibája vált ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy föltörhetik a felhasználó rendszerét.
Leírás
Az Apple Xcode olyan sérülékenysége és biztonsági hibája vált ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy föltörhetik a felhasználó rendszerét.
-
A CoreImage Examplesben .funhouse fájlok kezelésekor fellépő határhiba kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan szerkesztett .funhouse fájlt.
Sikeres kihasználás esetén tetszőleges kód futtatható.
-
Egy hiba található a WebObjectek session ID-k kezelésében. A WOHyperlink mindig hozzáfűzi az általa generált URL-ekhez a session ID-kat, amelyek így kiszivároghatnak.
A sérülékenység és a biztonsági hiba a 3.1-est megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 31060
CVE-2008-2304 - NVD CVE-2008-2304
CVE-2008-2318 - NVD CVE-2008-2318