跳至主內容

蘋果 Mac OS X 多個漏洞

最後更新 2011年01月28日 發佈日期: 2009年11月11日 2759 觀看次數

風險: 中度風險

在蘋果 Mac OS X 發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響的系統。

1. 由於處理異常的 PICT 圖像時,QuickDraw 會產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

2. 由於處理伺服器傳來的回應時,AFP 客戶端會產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的客戶端或引誘使用者連結到惡意的 AFP 伺服器來執行任意程式碼。

3. 由於 Adaptive Firewall 無法偵測出使用無效的使用者名稱來嘗試登入 SSH,導致暴力攻擊。

4. 由於處理 TRACE HTTP 功能時,Apache 會產生輸入驗證錯誤,允許跨網站指令碼攻擊。

5. 由於處理內嵌字型時,Apple Type Services 會產生緩衝區滿溢錯誤,攻擊者可利用特製的文件來執行任意程式碼。

6. 由於處理 SSL 憑證中 Common Name 欄位存有空字元時,憑證輔助程式會產生錯誤。允許攻擊者進行偽造攻擊。

7. 由於處理異常的 PDF 檔案時,CoreGraphics 會產生整數滿溢錯誤,攻擊者可透過引誘使用者開啟惡意的 PDF 來執行任意程式碼。

8. 由於處理異常的 H.264 影片時,CoreMedia 會產生記憶體損毀錯誤,攻擊者可透過惡意的影片來執行任意程式碼。

9. 由於處理異常的 H.264 影片時,CoreMedia 會產生堆陣滿溢錯誤,攻擊者可透過惡意的影片來執行任意程式碼。

10. 由於 Dictionary 存在一個設計錯誤,允許攻擊者透過特製的 Javascript 程式碼,在本區網絡將任意資料寫入受影響的檔案系統的任意位置。

11. 由於 DirectoryService 存在一個不明的記憶體損毀錯誤,允許攻擊者控制設定為 DirectoryService 伺服器的系統。

12. 由於處理含有 FAT 檔案系統的磁碟映像時會產生堆陣滿溢錯誤,攻擊者可透過引誘使用者下載惡意的磁碟映像來執行任意程式碼。

13. 由於記錄驗證資料時,事件監視器會產生輸入驗證錯誤,允許遠端攻擊者透過日誌注入來進行阻斷服務。

14. 由於處理異常的 Common Document Format (CDF) 檔案時,檔案指令行工具會產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

15. 由於在深層巢狀的目錄上發出 CWD 指令,FTP 伺服器會產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

16. 由於 Help Viewer 並不是使用 HTTPS 來檢視遠端 Apple 輔助說明內容,允許攻擊者在本區網絡傳送包含惡意 "help:runscript" 連結的偽造 HTTP 回應,導致任意程式碼執行。

17. 由於 UCCompareTextDefault API 存在緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

18. 由於 IOKit 不需要系統權限來傳送韌體到 USB 或 Bluetooth Apple 鍵盤,沒有權限的使用者可利用漏洞更改連接裝置的韌體。

19. 由於 Kernel 處理 task state segments 時會產生輸入驗證錯誤,允許本機攻擊者洩露某些資料、進行阻斷服務或獲得較高權限。

20. 由於 Launch Services 在開啟不安全的下載內容時沒有彈出使用者警告,導致任意程式碼執行。

21. 由於 Login Window 存在競爭狀況,允許使用者不需要提供密碼的情況下,登入任何帳戶。

22. 由於處理異常的微軟 Office 檔案時,QuickLook 會產生整數滿溢錯誤,攻擊者可利用漏洞來執行任意程式碼。

23. 由於存取惡意的 VNC 伺服器 (如﹕開啟 vnc:// URL) 時,Screen Sharing 客戶端會產生記憶體損毀錯誤,攻擊者可利用漏洞來執行任意程式碼。

24. 由於處理暫存檔案時,Spotlight 會產生錯誤,允許本機使用者以另一使用者的權限來覆寫檔案。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • 蘋果 Mac OS X 10.6.1 版本及之前的版本
  • 蘋果 Mac OS X 10.5.8 版本及之前的版本
  • 蘋果 Mac OS X 伺服器 10.6.1 版本及之前的版本
  • 蘋果 Mac OS X 伺服器 10.5.8 版本及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結