Множественные уязвимости в Mac OS X

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа: Apple Macintosh OS X

Обнаруженные уязвимости позволяют
удаленному пользователю обойти
ограничения безопасности, произвести XSS
нападение, получить доступ к важным данным,
вызвать отказ в обслуживании и выполнить
произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в AFP
сервере при обработке результатов поиска
пользователя. Злоумышленник может получить
данные об именах файлов и каталогов на
системе, к которым пользователь не имеет
доступ.

2. Целочисленное переполнение буфера
обнаружено в AFP сервере. Авторизованный
пользователь может выполнить произвольный
код на целевой системе с системными
привилегиями.

3. Уязвимость существует из-за того, что AFP
сервер хранит ключи сессий пользователь в
доступных всем пользователям файлах.
Локальный пользователь может получить
доступ к файлам и папкам с привилегиями
другого пользователя.

4. Уязвимость существует из-за отсутствия
проверки состояния ошибки в AFP сервере.
Удаленный пользователь может с помощью
специально сформированного AFP запроса
аварийно завершить работу приложения.

5. Уязвимость существует в механизме Bom
компрессии при обработке ZIP файлов.
Удаленный пользователь может с помощью
специально сформированного ZIP файла
вызвать переполнение динамической памяти и
выполнить произвольный код на целевой
системе.

6. Уязвимость существует из-за ошибки
проверки границ данных в службе bootpd.
Удаленный пользователь может с помощью
специально сформированного BOOTP запроса
вызвать переполнение стека и выполнить
произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при
обработке опций динамического
компоновщика в привилегированных
приложениях. Локальный пользователь может
повлиять на работу приложения.

8. Уязвимость существует из-за ошибки в
динамическом компоновщике. Локальный
пользователь может определить пути к
загружаемым библиотекам и выполнить
произвольный код на целевой системе с
повышенными привилегиями.

9. Уязвимость существует из-за
недостаточной обработки входных данных в
"gunzip" при распаковке файлов с флагом
"-N". Злоумышленник может с помощью
символов обхода каталога записать файлы в
произвольные директории на системе. Также
сообщается об уязвимости состояния
операции при установке привилегий доступа
к файлам.

10. Уязвимость существует из-за ошибки при
обработке поврежденных Canon RAW изображений.
Удаленный пользователь может с помощью
специально сформированного изображения
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.

11. Целочисленное переполнение буфера
существует при обработке поврежденных Radiance
изображений. Удаленный пользователь может
с помощью специально сформированного
изображения вызвать переполнение буфера и
выполнить произвольный код на целевой
системе.

12. Уязвимость существует из-за ошибки при
обработке поврежденных GIF изображений.
Удаленный пользователь может с помощью
специально сформированного GIF изображения
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.

13. Целочисленное переполнение буфера
существует при обработке поврежденных GIF
изображений. Удаленный пользователь может
с помощью специально сформированного GIF
изображения вызвать переполнение буфера и
выполнить произвольный код на целевой
системе.

14. Уязвимость существует из-за
недостаточной проверки загружаемых файлов
в LaunchServices. Удаленный пользователь может
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
локального домена.

15. Уязвимость существует из-за ошибки в
OpenSSH при обработке несуществующих логинов
пользователей. Удаленный пользователь
может послать большое количество запросов
с несуществующими именами пользователей и
вызвать отказ в обслуживании приложения.

16. Уязвимость существует из-за ошибки
дизайна в Telnet клиенте при обработке команды
NEW-ENVIRON. Удаленный пользователь,
контролирующий Telnet сервер, может получить
данные о сессионных переменных целевого
пользователя.

17. Уязвимость существует при обработке HTML
документов. Удаленный пользователь может с
помощью специально сформированной Web
страницы получить доступ к ранее удаленным
из памяти объектам и выполнить
произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки при
обработке поврежденных TIFF изображений.
Удаленный пользователь может с помощью
специально сформированного изображения
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.

Множественные уязвимости в Mac OS X

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Новый поиск. Колонка главреда

MEGANews. Самые важные события в мире инфосека за ноябрь

Workplace OS. Вспоминаем историю самого крупного провала IBM

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

После требования РКН YouTube попросил российских пользователей удалить материалы о VPN

Ботнет Matrix проводит DDoS-атаки через устройства IoT

Опенсорсный игровой движок Godot применяют для распространения малвари

Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ

Новая хак-группа TaxOff атаковала госструктуры РФ