Apple Xcode tools sérülékenység és biztonsági hiba

CH azonosító

CH-1396

Felfedezés dátuma

2008.07.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Xcode

Érintett verziók

Apple Xcode 2.x, 3.x

Összefoglaló

Az Apple Xcode olyan sérülékenysége és biztonsági hibája vált ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy föltörhetik a felhasználó rendszerét.

Leírás

Az Apple Xcode olyan sérülékenysége és biztonsági hibája vált ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy föltörhetik a felhasználó rendszerét.

  1. A CoreImage Examplesben .funhouse fájlok kezelésekor fellépő határhiba kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan szerkesztett .funhouse fájlt.

    Sikeres kihasználás esetén tetszőleges kód futtatható.

  2. Egy hiba található a WebObjectek session ID-k kezelésében. A WOHyperlink mindig hozzáfűzi az általa generált URL-ekhez a session ID-kat, amelyek így kiszivároghatnak.

A sérülékenység és a biztonsági hiba a 3.1-est megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra