Программа: Mac OS X 10.4.6

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска. Злоумышленник может получить названия файлов и каталогов, к которым у него нет доступа.

2. Уязвимость существует в утилите Freshclam в ClamAV. Удаленный пользователь может выполнить произвольный код на целевой системе. Более подробное описание уязвимости:
Переполнение буфера в ClamAV

3. Уязвимость существует из-за ошибки проверки границ данных в ImageIO при обработке TIFF изображений. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость форматной строки существует в функционале логирования setuid-приложения "launchd". Злоумышленник может выполнить произвольный код на целевой системе с привилегиями пользователя root.

Эксплоит

5. Уязвимость существует из-за ошибки в "slapd" в OpenLDAP сервере при обработке анонимных подключений. Удаленный пользователь может с помощью специально сформированного ldap-bind сообщения вызвать отказ в обслуживании сервиса.



Оставить мнение