跳至主內容

蘋果 Mac OS X 執行程式碼及繞過保安限制漏洞

最後更新 2011年01月28日 發佈日期: 2010年01月21日 2743 觀看次數

風險: 中度風險

在蘋果 Mac OS X發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受影響的系統。

1. 由於 CoreAudio 產生邊界檢查錯誤 (boundary error),攻擊者可透過特製的 mp4 聲音檔案,利用漏洞導致緩衝區滿溢錯誤。成功利用此漏洞的攻擊者可以允許執行任意程式碼。

2. 由於 CUPS 產生錯誤,攻擊者可利用漏洞導致阻斷服務 (DoS)。

3. 由於在 Flash Player 插件發現多個漏洞,攻擊者可利用漏洞取得系統資料或控制受影響的系統。

4. 由於在 ImageIO 發現漏洞,攻擊者可利用漏洞導致阻斷服務 (DoS) 或控制受影響的系統。

5. 由於 Image RAW 產生邊界檢查錯誤 (boundary error),攻擊者可透過特製的 DNG 圖像,利用漏洞導致緩衝區滿溢錯誤。成功利用此漏洞的攻擊者可以允許執行任意程式碼。

6. 由於在 OpenSSL 發現漏洞,攻擊者可利用漏洞修改某些資料。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Apple Mac OS X 10.6.2 及之前的版本
  • Apple Mac OS X 10.5.8 及之前的版本
  • Apple Mac OS X Server 10.6.2 及之前的版本
  • Apple Mac OS X Server 10.5.8 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結