Mac OS X sérülékenységek

CH azonosító

CH-2104

Felfedezés dátuma

2009.04.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

Leírás

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

  1. A hfs képek feldolgozása közben fellépő hiba kihasználható bizonyos kernel memória felülírására és tetszőleges kód futtatására rendszergazda jogosultsággal.
  2. Az Appletalk zip értesítő kérés kezelési hibáját ki lehet használni az
    érintett rendszernek elküldött különlegesen kialakított csomaggal.
  3. A “sysctl()” felület hibáját ki lehet használni szolgáltatás megtagadás okozására “CTL_VFS” sysctl() hívásokkal.
  4. A “SYS___mac_getfsstat” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.
  5. A “SYS_add_profil” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.

Megoldás

Csak megbízható felhasználóknak biztosítson hozzáférést és korlátozza az érintett rendszerhez való hálózati hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »