• Партнер

  • Программа: Mac OS X 10.4.6

    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.

    1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска. Злоумышленник может получить названия файлов и каталогов, к которым у него нет доступа.

    2. Уязвимость существует в утилите Freshclam в ClamAV. Удаленный пользователь может выполнить произвольный код на целевой системе. Более подробное описание уязвимости:
    Переполнение буфера в ClamAV

    3. Уязвимость существует из-за ошибки проверки границ данных в ImageIO при обработке TIFF изображений. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

    4. Уязвимость форматной строки существует в функционале логирования setuid-приложения "launchd". Злоумышленник может выполнить произвольный код на целевой системе с привилегиями пользователя root.

    Эксплоит

    5. Уязвимость существует из-за ошибки в "slapd" в OpenLDAP сервере при обработке анонимных подключений. Удаленный пользователь может с помощью специально сформированного ldap-bind сообщения вызвать отказ в обслуживании сервиса.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии