• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Множественные уязвимости в Mac OS X

Главная Специалистам База уязвимостей Множественные уязвимости в Mac OS X

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
gzip (Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.
1.    Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ.
2.    Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.
3.    Уязвимость существует из-за того, что AFP сервер хранит  ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя.
4.    Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения.
5.    Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
6.    Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
7.    Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения.
8.    Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями.
9.    Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам.
10.    Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11.    Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12.    Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13.    Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14.    Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена.
15.    Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения.
16.    Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя.
17.    Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе.
18.    Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Как исправить
Установите исправление с сайта производителя.
http://www.apple.com/macosx/