Mac OS X sérülékenységek

CH azonosító

CH-2104

Felfedezés dátuma

2009.04.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

Leírás

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

  1. A hfs képek feldolgozása közben fellépő hiba kihasználható bizonyos kernel memória felülírására és tetszőleges kód futtatására rendszergazda jogosultsággal.
  2. Az Appletalk zip értesítő kérés kezelési hibáját ki lehet használni az
    érintett rendszernek elküldött különlegesen kialakított csomaggal.
  3. A “sysctl()” felület hibáját ki lehet használni szolgáltatás megtagadás okozására “CTL_VFS” sysctl() hívásokkal.
  4. A “SYS___mac_getfsstat” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.
  5. A “SYS_add_profil” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.

Megoldás

Csak megbízható felhasználóknak biztosítson hozzáférést és korlátozza az érintett rendszerhez való hálózati hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »