Érintett rendszerek
AppleMac OS X
Mac OS X Server
Érintett verziók
Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7
Összefoglaló
Rosszindulatú felhasználók kihasználhatják az Xsan fájlrendszer sérülékenységét, hogy összeomlasszák az érintett rendszert vagy tetszőleges kódot futtassanak.
Leírás
Rosszindulatú felhasználók kihasználhatják az Xsan fájlrendszer sérülékenységét, hogy összeomlasszák az érintett rendszert vagy tetszőleges kódot futtassanak.
Puffer túlcsordulásos sérülékenység léphet fel az Xsan fájlrendszer meghajtójában az elérési útvonal feldolgozása során. Az Xsan fájlrendszert alkalmazó rendszereken az írási jogosultságokkal rendelkező rosszindulatú felhasználó ki tudja használni a sérülékenységet, hogy a rendszert összeomlassza vagy rendszerszintű jogokkal tetszőleges kódot futtasson.
A meghajtó frissítése további ellenőrzéseket végez az elérési úton, hogy elkerülje ezt a problémát.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2006-3506 - NVD CVE-2006-3506
Gyártói referencia: docs.info.apple.com
Gyártói referencia: docs.info.apple.com
CIAC:q-290.shtml