Mac OS X hibajavítások


2015. december 10. 08:38

CH azonosító

CH-12847

Angol cím

Mac OS X vulnerabilities

Felfedezés dátuma

2015.12.07.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X operációs rendszeréhez fontos frissítéseket tett letölthetővé. A hibajavítások olyan biztonsági réseket szüntetnek meg, amelyek jogosulatlan műveletvégrehajtásra, root jogosultságokkal történő visszaélésekre, adatlopásra, valamint szolgáltatásmegtagadási támadásokra is módot adhatnak.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében szüntettek meg sebezhetőségeket:

  • Contacts 
  • Bluetooth
  • URL-kezelés
  • zlib 
  • konfigurációkezelés
  • CoreGraphics 
  • multimédiás állományok feldolgozása
  • kernel
  • sandbox
  • VM objektumok
  • XML-támogatás
  • ImageIO 
  • Intel Graphics Driver
  • IOAcceleratorFamily 
  • IOHIDFamily 
  • IOKit 
  • IOThunderboltFamily 
  • Keychain Server
  • expat 
  • OpenGL 
  • LibreSSL 
  • iWork 
  • SSL-támogatás
  • ASN.1 dekóder.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Apple által kiadott frissítések telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2012-1147 - NVD CVE-2012-1147
CVE-2012-1148 - NVD CVE-2012-1148
CVE-2015-5333 - NVD CVE-2015-5333
CVE-2015-5334 - NVD CVE-2015-5334
CVE-2015-7001 - NVD CVE-2015-7001
CVE-2015-7038 - NVD CVE-2015-7038
CVE-2015-7039 - NVD CVE-2015-7039
CVE-2015-7040 - NVD CVE-2015-7040
CVE-2015-7041 - NVD CVE-2015-7041
CVE-2015-7042 - NVD CVE-2015-7042
CVE-2015-7043 - NVD CVE-2015-7043
CVE-2015-7044 - NVD CVE-2015-7044
CVE-2015-7045 - NVD CVE-2015-7045
CVE-2015-7046 - NVD CVE-2015-7046
CVE-2015-7047 - NVD CVE-2015-7047
CVE-2015-7052 - NVD CVE-2015-7052
CVE-2015-7053 - NVD CVE-2015-7053
CVE-2015-7054 - NVD CVE-2015-7054
CVE-2015-7058 - NVD CVE-2015-7058
CVE-2015-7059 - NVD CVE-2015-7059
CVE-2015-7060 - NVD CVE-2015-7060
CVE-2015-7061 - NVD CVE-2015-7061
CVE-2015-7062 - NVD CVE-2015-7062
CVE-2015-7063 - NVD CVE-2015-7063
CVE-2015-7064 - NVD CVE-2015-7064
CVE-2015-7065 - NVD CVE-2015-7065
CVE-2015-7066 - NVD CVE-2015-7066
CVE-2015-7067 - NVD CVE-2015-7067
CVE-2015-7068 - NVD CVE-2015-7068
CVE-2015-7071 - NVD CVE-2015-7071
CVE-2015-7073 - NVD CVE-2015-7073
CVE-2015-7074 - NVD CVE-2015-7074
CVE-2015-7075 - NVD CVE-2015-7075
CVE-2015-7076 - NVD CVE-2015-7076
CVE-2015-7077 - NVD CVE-2015-7077
CVE-2015-7078 - NVD CVE-2015-7078
CVE-2015-7081 - NVD CVE-2015-7081
CVE-2015-7083 - NVD CVE-2015-7083
CVE-2015-7084 - NVD CVE-2015-7084
CVE-2015-7094 - NVD CVE-2015-7094
CVE-2015-7105 - NVD CVE-2015-7105
CVE-2015-7106 - NVD CVE-2015-7106
CVE-2015-7107 - NVD CVE-2015-7107
CVE-2015-7108 - NVD CVE-2015-7108
CVE-2015-7109 - NVD CVE-2015-7109
CVE-2015-7110 - NVD CVE-2015-7110
CVE-2015-7111 - NVD CVE-2015-7111
CVE-2015-7112 - NVD CVE-2015-7112

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »