Множественные уязвимости в Mac OS X

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: Mac OS X 10.3.9, 10.4, 10.4.1

Обнаруженные уязвимости позволяют
злоумышленнику обойти ограничения
безопасности, получить доступ к важным
системным данным, вызвать отказ в
обслуживании и выполнить произвольный код
на целевой системе.

1. Переполнение буфера обнаружено в коде
Apple File Protocol (APF) Server, осуществляющем
поддержку для некоторых клиентов.
Удаленный пользователь может выполнить
произвольный код на целевой системе.

2. Локальный пользователь может
скопировать файл с POSIX разрешениями на AFP
Server, на котором включена поддержка ACL, что
может привести к тому, что владелец файла не
сможет получить к нему доступ.

3. Обход каталога обнаружен на системах с
поддержкой Bluetooth. Удаленный пользователь
может получить доступ к потенциально
важным файлам на системе.

4. Переполнение буфера обнаружено при
обработке PDF файлов в CoreGraphics и PDFKit.
Злоумышленник может аварийно завершить
работу приложения.

5. Уязвимость существует в CoreGraphics Window Server.
Локальный пользователь может повысить свои
привилегии на системе и выполнить
произвольные команды с root привилегиями.

6. Небезопасные права доступа выставлены
по умолчанию на папку системного кеша и
Dashboard widgets. Локальный пользователь может
получить доступ к потенциально важной
информации.

7. Обнаружена уязвимость состояния
операции при создании временных файлов в
launchd. Локальный пользователь может стать
владельцем произвольных файлов на системе.

8. Уязвимость в LaunchServices позволяет
удаленному злоумышленнику обойти проверку
на безопасность файла перед загрузкой.

9. Раскрытие информации возможно в MCX Client.
Локальный пользователь может получить
доступ к данным Portable Home Directory.

10. Уязвимость в NFS позволяет
злоумышленнику сделать экспорт
запрещенных файлов с помощью ключей
‘-network’ и ‘-mask’.

11. Множественные уязвимости в PHP позволяют
удаленному пользователю вызвать отказ в
обслуживании и скомпрометировать целевую
систему.

12. Обнаружено переполнение буфера при
обработке слишком длинного параметра Server_id
в vpnd. Локальный пользователь может
выполнить произвольный код с повышенными
привилегиями на системе,
сконфигурированной в качестве VPN сервера.

Множественные уязвимости в Mac OS X

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Исследователь заявляет, что взломал DRM-технологию Microsoft

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan