Xsan fájlrendszer sérülékenység

2006. augusztus 22. 22:00

CH azonosító

CH-102

Felfedezés dátuma

2006.08.22.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X
Mac OS X Server

Érintett verziók

Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7

Összefoglaló

Rosszindulatú felhasználók kihasználhatják az Xsan fájlrendszer sérülékenységét, hogy összeomlasszák az érintett rendszert vagy tetszőleges kódot futtassanak.

Leírás

Rosszindulatú felhasználók kihasználhatják az Xsan fájlrendszer sérülékenységét, hogy összeomlasszák az érintett rendszert vagy tetszőleges kódot futtassanak.

Puffer túlcsordulásos sérülékenység léphet fel az Xsan fájlrendszer meghajtójában az elérési útvonal feldolgozása során. Az Xsan fájlrendszert alkalmazó rendszereken az írási jogosultságokkal rendelkező rosszindulatú felhasználó ki tudja használni a sérülékenységet, hogy a rendszert összeomlassza vagy rendszerszintű jogokkal tetszőleges kódot futtasson.

A meghajtó frissítése további ellenőrzéseket végez az elérési úton, hogy elkerülje ezt a problémát.

Hivatkozások

CVE-2006-3506 - NVD CVE-2006-3506
Gyártói referencia: docs.info.apple.com
Gyártói referencia: docs.info.apple.com
CIAC:q-290.shtml

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Xsan fájlrendszer sérülékenység