• Партнер

  • Программа: Apple Macintosh OS X

    Обнаруженные уязвимости позволяют
    удаленному пользователю обойти
    ограничения безопасности, произвести XSS
    нападение, получить доступ к важным данным,
    вызвать отказ в обслуживании и выполнить
    произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки в AFP
    сервере при обработке результатов поиска
    пользователя. Злоумышленник может получить
    данные об именах файлов и каталогов на
    системе, к которым пользователь не имеет
    доступ.

    2. Целочисленное переполнение буфера
    обнаружено в AFP сервере. Авторизованный
    пользователь может выполнить произвольный
    код на целевой системе с системными
    привилегиями.

    3. Уязвимость существует из-за того, что AFP
    сервер хранит ключи сессий пользователь в
    доступных всем пользователям файлах.
    Локальный пользователь может получить
    доступ к файлам и папкам с привилегиями
    другого пользователя.

    4. Уязвимость существует из-за отсутствия
    проверки состояния ошибки в AFP сервере.
    Удаленный пользователь может с помощью
    специально сформированного AFP запроса
    аварийно завершить работу приложения.

    5. Уязвимость существует в механизме Bom
    компрессии при обработке ZIP файлов.
    Удаленный пользователь может с помощью
    специально сформированного ZIP файла
    вызвать переполнение динамической памяти и
    выполнить произвольный код на целевой
    системе.

    6. Уязвимость существует из-за ошибки
    проверки границ данных в службе bootpd.
    Удаленный пользователь может с помощью
    специально сформированного BOOTP запроса
    вызвать переполнение стека и выполнить
    произвольный код на целевой системе.

    7. Уязвимость существует из-за ошибки при
    обработке опций динамического
    компоновщика в привилегированных
    приложениях. Локальный пользователь может
    повлиять на работу приложения.

    8. Уязвимость существует из-за ошибки в
    динамическом компоновщике. Локальный
    пользователь может определить пути к
    загружаемым библиотекам и выполнить
    произвольный код на целевой системе с
    повышенными привилегиями.

    9. Уязвимость существует из-за
    недостаточной обработки входных данных в
    "gunzip" при распаковке файлов с флагом
    "-N". Злоумышленник может с помощью
    символов обхода каталога записать файлы в
    произвольные директории на системе. Также
    сообщается об уязвимости состояния
    операции при установке привилегий доступа
    к файлам.

    10. Уязвимость существует из-за ошибки при
    обработке поврежденных Canon RAW изображений.
    Удаленный пользователь может с помощью
    специально сформированного изображения
    вызвать переполнение буфера и выполнить
    произвольный код на целевой системе.

    11. Целочисленное переполнение буфера
    существует при обработке поврежденных Radiance
    изображений. Удаленный пользователь может
    с помощью специально сформированного
    изображения вызвать переполнение буфера и
    выполнить произвольный код на целевой
    системе.

    12. Уязвимость существует из-за ошибки при
    обработке поврежденных GIF изображений.
    Удаленный пользователь может с помощью
    специально сформированного GIF изображения
    вызвать переполнение буфера и выполнить
    произвольный код на целевой системе.

    13. Целочисленное переполнение буфера
    существует при обработке поврежденных GIF
    изображений. Удаленный пользователь может
    с помощью специально сформированного GIF
    изображения вызвать переполнение буфера и
    выполнить произвольный код на целевой
    системе.

    14. Уязвимость существует из-за
    недостаточной проверки загружаемых файлов
    в LaunchServices. Удаленный пользователь может
    выполнить произвольный код сценария в
    браузере жертвы в контексте безопасности
    локального домена.

    15. Уязвимость существует из-за ошибки в
    OpenSSH при обработке несуществующих логинов
    пользователей. Удаленный пользователь
    может послать большое количество запросов
    с несуществующими именами пользователей и
    вызвать отказ в обслуживании приложения.

    16. Уязвимость существует из-за ошибки
    дизайна в Telnet клиенте при обработке команды
    NEW-ENVIRON. Удаленный пользователь,
    контролирующий Telnet сервер, может получить
    данные о сессионных переменных целевого
    пользователя.

    17. Уязвимость существует при обработке HTML
    документов. Удаленный пользователь может с
    помощью специально сформированной Web
    страницы получить доступ к ранее удаленным
    из памяти объектам и выполнить
    произвольный код на целевой системе.

    18. Уязвимость существует из-за ошибки при
    обработке поврежденных TIFF изображений.
    Удаленный пользователь может с помощью
    специально сформированного изображения
    вызвать переполнение буфера и выполнить
    произвольный код на целевой системе.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии