Biztonsági frissítések a Apple Mac OS X többszörös sérülékenységeire

2008. december 15. 23:00

CH azonosító

CH-1812

Felfedezés dátuma

2008.12.15.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple biztonsági frissítést adott ki a Mac OS X operációs rendszerhez, mely több sérülékenységet is javít.

Leírás

Az Apple biztonsági frissítést adott ki a Mac OS X operációs rendszerhez, mely több sérülékenységet is javít.

Az Apple Type Services szerverben, a PDF fájlokban bizonyos beágyazott betűtípusok feldolgozása végtelen ciklust eredményezhet, ami kihasználható szolgáltatás megtagadás okozására, ha a felhasználó egy kártékony PDF fájlt nyit meg.
A BOM egy, CPIO arhívum fejlécek kezelésekor jelentkező. előjel hibáját kihasználva tetszőleges kód futtatható, ha egy speciálisan elkészített CPIO archivum kerül megtekintésre vagy letöltésre.
A CoreGraphics-ben, a színtér feldolgozásában fellépő hiba kihasználható egy halom túlcsordulásának előidézésére, pl. ha a felhasználó megnéz egy speciálisan erre a célra készített képet.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
Az Adobe Flash Player néhány biztonsági hiányosságát és sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, módosíthatnak bizonyos adatokat, cross-site scripting támadásokat folytathatnak le, vagy érzékeny információkat serezhetenek meg.
Az i386_set_ldt()” és az „i386_get_ldt()” rendszerhívásokban fellépő több egész túlcsordulási hiba van, amiket a rosszindulatú helyi felhasználók kihasználhatnak tetszőleges kód lefuttatására rendszer jogosultságokkal.

Megjegyzés: Ez nem érinti a PowerPC rendszereket.
A osztott NFS könyvtárakhoz kapcsolt alkalmazásokban a kivételek kezelése végtelen ciklust okozhat, ami kihasználható a rendszer leállítására.
A Libsystem „inet_net_pton()” API egész túlcsordulási hibája kihasználható a sérülékeny függvényt használó alkalmazás feltörésére.
A Libsystem „strptime()” API -ban bizonyosbemenetek feldolgozása részletesen nem ismertetett hibát eredményez, ami kihasználható a memória tartalom megváltoztatására és tetszőleges kód lefuttatására egy speciálisan elkészített dátum karaktersorozat átadásával, ha az alkalmazás sérülékeny függvényt használja.
A „Managed Client” funkció nem mindig helyesen alkalmazza a képernyő védő beállításait, ami például azt eredményezi, hogy a képernyő védő zárolása nem az elvárt módon működik.
A natd egyes TCP csomagok feldolgozásakor végtelen ciklusba kerülhet, ami kihasználható szolgáltatás megtagadás okozására a sérülékeny rendszernek elküldött speciális TCP csomagokkal.
A sikeres kiaknázás feltétele, hogy az Internet Sharing engedélyezve legyen.
A Podcast Producer szerver egy részletesen nem ismertetett hibája kihasználható a hitelesítési eljárás átlépésére és az adminisztrátori funkciókhoz való hozzáférésre.
A hibásan megformázott UDF kötetek nem részletezett hibája kihasználható a rendszer leállítására egy speciálisan elkészített ISO fájl megnyitásával.

Továbbá, ez a frissítés a CoreTypes „Letöltés érvényesítés” („Download Validation”) képességeit tovább fejleszti, hogy még több veszélyes fájlra figyelmeztethessen.