Mac OS X sérülékenység


2015. január 16. 10:10

CH azonosító

CH-11935

Angol cím

Mac OS X Vulnerabilities

Felfedezés dátuma

2015.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

A Mac OS X operációs rendszer egy mérsékelten veszélyes sérülékenységet tartalmaz. A hiba elsősorban jogosultsági szint emelést tehet lehetővé a támadók számára, amit egyéb károkozások során használhatnak fel.

Leírás

A Google egyik kutatója által kimutatott hiba a sysmond kapcsán merült fel, és egy típuskezelési rendellenességre vezethető vissza az xpc_data objektumok feldolgozásakor.

A hiba kihasználásához szükség van arra, hogy a támadó helyileg be tudjon jelentkezni az érintett rendszerbe.

A sebezhetőség a 10.9.5-ös verzióban biztosan megtalálható, de elképzelhető, hogy egyéb kiadások is érintettek.

Megoldás

Jelenleg nem érhető el kockázatcsökkentő frissítés.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: code.google.com
Egyéb referencia: www.isbk.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »