Множественные уязвимости в Apple Mac OS X

Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в CoreAudio. Удаленный пользователь может с помощью специально сформированного mp4 аудио файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в CUPS. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за множественных ошибок в Flash Player плагине. Удаленный пользователь может получить доступ к важным данным и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки в ImageIO. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки проверки границ данных в Image RAW. Удаленный пользователь может с помощью специально сформированного DNG изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в OpenSSL.

Решение: Установите исправление 2010-001 с сайта производителя.