蘋果 Mac OS X 執行程式碼及繞過保安限制漏洞
最後更新
2011年01月28日
發佈日期:
2010年01月21日
2728
觀看次數
風險: 中度風險
在蘋果 Mac OS X發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受影響的系統。
1. 由於 CoreAudio 產生邊界檢查錯誤 (boundary error),攻擊者可透過特製的 mp4 聲音檔案,利用漏洞導致緩衝區滿溢錯誤。成功利用此漏洞的攻擊者可以允許執行任意程式碼。
2. 由於 CUPS 產生錯誤,攻擊者可利用漏洞導致阻斷服務 (DoS)。
3. 由於在 Flash Player 插件發現多個漏洞,攻擊者可利用漏洞取得系統資料或控制受影響的系統。
4. 由於在 ImageIO 發現漏洞,攻擊者可利用漏洞導致阻斷服務 (DoS) 或控制受影響的系統。
5. 由於 Image RAW 產生邊界檢查錯誤 (boundary error),攻擊者可透過特製的 DNG 圖像,利用漏洞導致緩衝區滿溢錯誤。成功利用此漏洞的攻擊者可以允許執行任意程式碼。
6. 由於在 OpenSSL 發現漏洞,攻擊者可利用漏洞修改某些資料。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Apple Mac OS X 10.6.2 及之前的版本
- Apple Mac OS X 10.5.8 及之前的版本
- Apple Mac OS X Server 10.6.2 及之前的版本
- Apple Mac OS X Server 10.5.8 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Security Update 2010-001 客戶端 (Leopard) :
- http://support.apple.com/kb/DL993 - 安裝 Security Update 2010-001 伺服器 (Leopard) :
- http://support.apple.com/kb/DL992 - 安裝 Security Update 2010-001 (Snow Leopard) :
- http://support.apple.com/kb/DL994
漏洞識別碼
- CVE-2009-2285
- CVE-2009-3553
- CVE-2009-3555
- CVE-2009-3794
- CVE-2009-3796
- CVE-2009-3797
- CVE-2009-3798
- CVE-2009-3799
- CVE-2009-3800
- CVE-2009-3951
- CVE-2010-0036
- CVE-2010-0037
資料來源
相關連結
分享至