跳至主內容

蘋果Mac OS X 多個漏洞

最後更新 2011年01月28日 發佈日期: 2009年02月16日 2759 觀看次數

風險: 中度風險

在蘋果 Mac OS X 發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受影響系統。

1. AFP 伺服器存在競爭狀態錯誤,攻擊者可透過傳送特製的檔案列舉請求來執行無限循環。

2. 由於利用 Pixlet 編碼處理影片檔案時會產生錯誤,攻擊者可利用漏洞導致記憶體損毀。

3. Resource Manager 存在一個關於 CarbonCore 的錯誤,攻擊者可透過含有特製資源派生的檔案,導致記憶體損毀。

成功利用漏洞 #2 及 #3 可允許執行任意程式碼。

4. 由於 Certificate Assistant 以不安全的方式處理暫存檔案,攻擊者可以執行應用程式的使用者權限覆寫任意檔案。

5. ClamAV 存在兩個錯誤,攻擊者可利用漏洞導致程式癱瘓或執行任意程式碼。

6. 由於處理特製的 Unicode 字串時,CoreText 會產生錯誤,攻擊者可利用漏洞 (例如﹕特製網頁) 產生堆陣式緩衝區滿溢。

成功利用此漏洞可允許執行任意程式碼。

7. dscl 程式允許以命令行參數的形式傳送密碼,本機使用者可透過程序表獲得接收得來的密碼。

8. fetchmail 存在多個錯誤,惡意的人可利用過大的電郵標頭導致程式癱瘓。

9. 由於使用者刪除 "Downloads"資料夾後, Folder Manager 會建立全域讀取權限的 "Downloads"資料夾,沒有權限的本機使用者可利用漏洞存取 "Downloads"資料夾。

10. fseventsd 程式存在錯誤,攻擊者可透過 FSEvents framework 洩露有限制的檔案系統活動。

11. 由於處理 Unicode 字元時,perl 會產生錯誤,攻擊者可利用漏洞導致記憶體損毀及執行任意程式碼。

12. csregprinter 存在錯誤處理的問題,攻擊者可利用漏洞導致堆陣式緩衝區滿溢及取得系統權限。

13. python 存在多個錯誤,這些不明的影響可導致程式癱瘓或危或受影響系統。

14. Remote Apple events 伺服器存在未經初始化的記憶體存取錯誤,攻擊者可透過特製的 Remote Apple events 洩露敏感的記憶體內容。

15. 由於驗證證書時,Server Manager 會產生錯誤,攻擊者可利用漏洞更改系統組態。

16. SMB 實作存在整數滿溢,攻擊者可透過引誘使用者連接到惡意的 SMB 伺服器,導致堆陣式緩衝區滿溢。

成功利用此漏洞可允許執行任意程式碼。

17. SMB 實作存在錯誤,攻擊者可透過引誘使用者連接到惡意的 SMB 伺服器,佔用有效記憶體及導致系統關機。

18. SquirrelMail 存在錯誤,攻擊者可透過特製的電郵插入及執行任意 HTML 及腳本程式。

19. X11 伺服器存在多個錯誤,惡意的本機使用者可進行阻斷服務、洩露敏感資料或權限提升。

20. FreeType 存在多個錯誤,攻擊者可進行阻斷服務或利用函式庫危及應用程式。

21. LibX11 存在多個錯誤,惡意的本機使用者可洩露敏感資料、進行阻斷服務及權限提升。

22. 由於 Xterm 與 "luit" 一起使用時,Xterm 會建立所有使用者能存取的 TTY 裝置。攻擊者可利用漏洞(例如﹕在另一使用者的 Xterm 寫入資料)。

23. Java 存在多個錯誤,惡意的人可繞過某些保安限制、洩露敏感資料或危及受影響系統。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Mac OS X 10.4.11 版本及之前的版本
  • Mac OS X 伺服器 10.4.11 版本及之前的版本
  • Mac OS X 10.5.6 版本及之前的版本
  • Mac OS X 伺服器 10.5.6 版本及之前的版本
  • Mac OS X 10.4 release 7 版本及之前版本的 Java
  • Mac OS X 10.5 update 2 版本及之前版本的 Java

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結