跳至主內容

蘋果 OS X 多個漏洞

最後更新 2014年09月19日 16:36 發佈日期: 2014年09月19日 1129 觀看次數

風險: 中度風險

類型: 操作系統 - Mac

類型: Mac

蘋果公司發佈了 Mac OS X 的安全更新,解決了一個弱點,一個安全事項及一些漏洞。

  1. 附載了一個有弱點的PHP版本。
  2. 利用一個與藍牙有關的不明錯誤,可以提升的權限執行任意程式碼。
  3. 利用CoreGraphics的一個邊界檢查錯誤可越界讀取記憶體,可泄露敏感資訊。
  4. 透過特製PDF檔裝,可利用CoreGraphics的一個整數滿溢錯誤執行任意程式碼。
  5. 利用NSXMLParser一個處理XML外部項目的錯誤,可泄露敏感資訊。
  6. 利用英特爾圖像驅動中多個不明錯誤,可以提升的權限執行任意程式碼。
  7. 利用IOAcceleratorFamily 一個空指標解除參照錯誤,可以提升的權限執行任意程式碼。
  8. 利用IOAcceleratorFamily的一個邊界檢查錯誤,可越界讀取記憶體以提升的權限執行任意程式碼。
  9. 利用IOHIDFamily的一個邊界檢查錯誤,可越界讀取記憶體然後繞過ASLR保護。
  10. 利用IOKit內一個處理IODataQueue 物件詮釋數據欄的錯誤,可以提升的權限執行任意程式碼。
  11. 利用IOKit一個整數滿溢錯誤,以提升的權限執行任意程式碼。
  12. 利用一個關於CPU Global Descriptor Table的錯誤,可繞過ASLR保護。
  13. 利用Libnotify一個邊界檢查錯誤可越界讀取記憶體以提升的權限執行任意程式碼。
  14. 附載了一個有弱點的OpenSSL版本。
  15. 利用QT Media Foundation一個處理RLE編碼視頻檔案的錯誤,可執行任意程式碼。
  16. 利用 QT Media Foundation一個錯誤,可以過特製的MIDI檔案令緩衝區滿溢及執行任意程式碼。
  17. 利用 QT Media Foundation一個處理"mvhd" atoms的錯誤,可執行任意程式碼。
  18. 附載了一個有弱點的libyaml版本。

在版本10.8.5 及 10.9至10.9.4發現漏洞 #6, #7, #9 至 #11, 及 #13。

在版本10.7.5, 10.8.5, 及 10.9至10.9.4發現漏洞 #4 及 #14 至 #17 。


影響

  • 阻斷服務
  • 權限提升
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • 在版本10.8.5 及 10.9至10.9.4發現漏洞 #6, #7, #9 至 #11, 及 #13。

  • 在版本10.7.5, 10.8.5, 及 10.9至10.9.4發現漏洞 #4 及 #14 至 #17 。

 


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至10.9.5或安裝安全更新2014-004

漏洞識別碼


資料來源


相關連結