Множественные уязвимости в Mac OS X

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа: Mac OS X 10.3.9, 10.4, 10.4.1

Обнаруженные уязвимости позволяют
злоумышленнику обойти ограничения
безопасности, получить доступ к важным
системным данным, вызвать отказ в
обслуживании и выполнить произвольный код
на целевой системе.

1. Переполнение буфера обнаружено в коде
Apple File Protocol (APF) Server, осуществляющем
поддержку для некоторых клиентов.
Удаленный пользователь может выполнить
произвольный код на целевой системе.

2. Локальный пользователь может
скопировать файл с POSIX разрешениями на AFP
Server, на котором включена поддержка ACL, что
может привести к тому, что владелец файла не
сможет получить к нему доступ.

3. Обход каталога обнаружен на системах с
поддержкой Bluetooth. Удаленный пользователь
может получить доступ к потенциально
важным файлам на системе.

4. Переполнение буфера обнаружено при
обработке PDF файлов в CoreGraphics и PDFKit.
Злоумышленник может аварийно завершить
работу приложения.

5. Уязвимость существует в CoreGraphics Window Server.
Локальный пользователь может повысить свои
привилегии на системе и выполнить
произвольные команды с root привилегиями.

6. Небезопасные права доступа выставлены
по умолчанию на папку системного кеша и
Dashboard widgets. Локальный пользователь может
получить доступ к потенциально важной
информации.

7. Обнаружена уязвимость состояния
операции при создании временных файлов в
launchd. Локальный пользователь может стать
владельцем произвольных файлов на системе.

8. Уязвимость в LaunchServices позволяет
удаленному злоумышленнику обойти проверку
на безопасность файла перед загрузкой.

9. Раскрытие информации возможно в MCX Client.
Локальный пользователь может получить
доступ к данным Portable Home Directory.

10. Уязвимость в NFS позволяет
злоумышленнику сделать экспорт
запрещенных файлов с помощью ключей
‘-network’ и ‘-mask’.

11. Множественные уязвимости в PHP позволяют
удаленному пользователю вызвать отказ в
обслуживании и скомпрометировать целевую
систему.

12. Обнаружено переполнение буфера при
обработке слишком длинного параметра Server_id
в vpnd. Локальный пользователь может
выполнить произвольный код с повышенными
привилегиями на системе,
сконфигурированной в качестве VPN сервера.

Множественные уязвимости в Mac OS X

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

HTB Blazorized. Ломаем сайт на веб-платформе Blazor

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Северокорейские хакеры используют Flutter для атак на macOS

Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР

Шифровальщик Ymir прячется от обнаружения в памяти

Продукты «Группы Астра» представлены на платформе BI.ZONE Bug Bounty

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня