Érintett rendszerek
Kernel Recovery for MacintoshNucleus Data Recovery
Érintett verziók
Nucleus Data Recovery Kernel Recovery for Macintosh 4.x
Összefoglaló
A Nucleus Kernel Recovery for Macintosh olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
Leírás
A Nucleus Kernel Recovery for Macintosh olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza az .AMHH fájlok feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére, ha a felhasználót sikerül rávenni egy ilyen speciálisan szerkesztett .AMHH fájl megnyitására.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a 4.04. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó .AMHH fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34860
Egyéb referencia: www.insight-tech.org