Mac OS X sérülékenységek

CH azonosító

CH-2104

Felfedezés dátuma

2009.04.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

Leírás

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

  1. A hfs képek feldolgozása közben fellépő hiba kihasználható bizonyos kernel memória felülírására és tetszőleges kód futtatására rendszergazda jogosultsággal.
  2. Az Appletalk zip értesítő kérés kezelési hibáját ki lehet használni az
    érintett rendszernek elküldött különlegesen kialakított csomaggal.
  3. A “sysctl()” felület hibáját ki lehet használni szolgáltatás megtagadás okozására “CTL_VFS” sysctl() hívásokkal.
  4. A “SYS___mac_getfsstat” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.
  5. A “SYS_add_profil” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.

Megoldás

Csak megbízható felhasználóknak biztosítson hozzáférést és korlátozza az érintett rendszerhez való hálózati hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »