Mac OS X hibajavítások


2015. december 10. 08:38

CH azonosító

CH-12847

Angol cím

Mac OS X vulnerabilities

Felfedezés dátuma

2015.12.07.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X operációs rendszeréhez fontos frissítéseket tett letölthetővé. A hibajavítások olyan biztonsági réseket szüntetnek meg, amelyek jogosulatlan műveletvégrehajtásra, root jogosultságokkal történő visszaélésekre, adatlopásra, valamint szolgáltatásmegtagadási támadásokra is módot adhatnak.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében szüntettek meg sebezhetőségeket:

  • Contacts 
  • Bluetooth
  • URL-kezelés
  • zlib 
  • konfigurációkezelés
  • CoreGraphics 
  • multimédiás állományok feldolgozása
  • kernel
  • sandbox
  • VM objektumok
  • XML-támogatás
  • ImageIO 
  • Intel Graphics Driver
  • IOAcceleratorFamily 
  • IOHIDFamily 
  • IOKit 
  • IOThunderboltFamily 
  • Keychain Server
  • expat 
  • OpenGL 
  • LibreSSL 
  • iWork 
  • SSL-támogatás
  • ASN.1 dekóder.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Apple által kiadott frissítések telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2012-1147 - NVD CVE-2012-1147
CVE-2012-1148 - NVD CVE-2012-1148
CVE-2015-5333 - NVD CVE-2015-5333
CVE-2015-5334 - NVD CVE-2015-5334
CVE-2015-7001 - NVD CVE-2015-7001
CVE-2015-7038 - NVD CVE-2015-7038
CVE-2015-7039 - NVD CVE-2015-7039
CVE-2015-7040 - NVD CVE-2015-7040
CVE-2015-7041 - NVD CVE-2015-7041
CVE-2015-7042 - NVD CVE-2015-7042
CVE-2015-7043 - NVD CVE-2015-7043
CVE-2015-7044 - NVD CVE-2015-7044
CVE-2015-7045 - NVD CVE-2015-7045
CVE-2015-7046 - NVD CVE-2015-7046
CVE-2015-7047 - NVD CVE-2015-7047
CVE-2015-7052 - NVD CVE-2015-7052
CVE-2015-7053 - NVD CVE-2015-7053
CVE-2015-7054 - NVD CVE-2015-7054
CVE-2015-7058 - NVD CVE-2015-7058
CVE-2015-7059 - NVD CVE-2015-7059
CVE-2015-7060 - NVD CVE-2015-7060
CVE-2015-7061 - NVD CVE-2015-7061
CVE-2015-7062 - NVD CVE-2015-7062
CVE-2015-7063 - NVD CVE-2015-7063
CVE-2015-7064 - NVD CVE-2015-7064
CVE-2015-7065 - NVD CVE-2015-7065
CVE-2015-7066 - NVD CVE-2015-7066
CVE-2015-7067 - NVD CVE-2015-7067
CVE-2015-7068 - NVD CVE-2015-7068
CVE-2015-7071 - NVD CVE-2015-7071
CVE-2015-7073 - NVD CVE-2015-7073
CVE-2015-7074 - NVD CVE-2015-7074
CVE-2015-7075 - NVD CVE-2015-7075
CVE-2015-7076 - NVD CVE-2015-7076
CVE-2015-7077 - NVD CVE-2015-7077
CVE-2015-7078 - NVD CVE-2015-7078
CVE-2015-7081 - NVD CVE-2015-7081
CVE-2015-7083 - NVD CVE-2015-7083
CVE-2015-7084 - NVD CVE-2015-7084
CVE-2015-7094 - NVD CVE-2015-7094
CVE-2015-7105 - NVD CVE-2015-7105
CVE-2015-7106 - NVD CVE-2015-7106
CVE-2015-7107 - NVD CVE-2015-7107
CVE-2015-7108 - NVD CVE-2015-7108
CVE-2015-7109 - NVD CVE-2015-7109
CVE-2015-7110 - NVD CVE-2015-7110
CVE-2015-7111 - NVD CVE-2015-7111
CVE-2015-7112 - NVD CVE-2015-7112

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »