Поиск:


Множественные уязвимости в Mac OS X



Рубрика: Apple,Mac OS X | автор macik | 17.04.09 | 23:07

police.jpgОбнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке hfs образов. Удаленный пользователь может перезаписать определенные участки памяти ядра и выполнить произвольный код с привилегиями root.

2. Уязвимость существует из-за ошибки в реализации Appletalk при обработке zip notify запосов. Удаленный пользователь может с помощью специально сформированных пакетов выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в «sysctl()» интерфейсе. Локальный пользователь может с помощью «CTL_VFS» sysctl() вызвать отказ в обслуживании.

4. Уязвимость существует из-за ошибки при обработке системного вызова «SYS___mac_getfsstat». Локальный пользователь может получить доступ к некоторым участкам памяти ядра и вызвать отказ в обслуживании системы.

5. Уязвимость существует из-за ошибки при обработке системного вызова «SYS_add_profil». Локальный пользователь может получить доступ к некоторым участкам памяти ядра и вызвать отказ в обслуживании системы.

URL производителя: www.apple.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: Apple Macintosh OS X

Опасность: Средняя

Наличие эксплоита: Да

Источники: www.securitylab.ru




Лицензия от Creative Commons | Локализация от Тема: ВордПресс | Всего понемногу …