Érintett rendszerek
Kernel Recovery for MacintoshNucleus Data Recovery
Érintett verziók
Nucleus Data Recovery Kernel Recovery for Macintosh 4.x
Összefoglaló
A Nucleus Kernel Recovery for Macintosh olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
Leírás
A Nucleus Kernel Recovery for Macintosh olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza az .AMHH fájlok feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére, ha a felhasználót sikerül rávenni egy ilyen speciálisan szerkesztett .AMHH fájl megnyitására.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a 4.04. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó .AMHH fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34860
Egyéb referencia: www.insight-tech.org