蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過部分保安限制、導致阻斷服務、獲取權限提升及控制受影響的系統。

1. 此產品附載了受影響版本的 Apache HTTP 伺服器。
2. 利用 accessibility API 的錯誤繞過沙箱限制。
3. 此產品附載了受影響版本的 GNU Bash。
4. 利用 Human Interface Device-class Bluetooth Low Energy 裝置配對的錯誤偽冒藍牙裝置。
5. 利用卸載加密空間的錯誤，透過重新掛載該空間繞過密碼保護。
6. 此產品附載了受影響版本的 CUPS。
7. IntelAccelerator 驅動程式中的空指標解除參照錯誤可導致服務終止。
8. 處理密鑰配對的屬性時，在 IOHIDFamily 出現空指標解除參照錯誤，可利用核心權限執行任意程式碼。
9. 處理密鑰配對的屬性時，在 IOHIDFamily 出現錯誤，導致堆陣緩衝區滿溢。
10. 利用 IOHIDFamily 的錯誤導致越界記憶體讀取及服務終止。
11. 利用 IOHIDFamily 的錯誤導致越界記憶體寫入。
12. 利用 IOKit 的錯誤洩露部分核心記憶體的內容。
13. 處理 IODataQueue 物件的部分詮釋數據欄位時出現錯誤，可利用核心權限執行任意程式碼。
14. 利用網絡統計介面內的多個錯誤洩露部分核心記憶體的內容。
15. 處理 HFS 資源分叉時出現錯誤，可透過特製的 HFS 檔案系統導致堆陣緩衝區滿溢。
16. 處理 HFS 檔名時出現空指標解除參照錯誤，導致服務終止。
17. 處理 Mach 埠時出現雙重釋放錯誤，可利用核心權限執行任意程式碼。
18. 利用 rt_setgate 的錯誤導致越界記憶體讀取及服務終止。
19. 處理部分發送至系統控制接口的信息時出現錯誤，導致核心錯誤。
20. 利用設定內容類型處理程式的 LaunchServices 介面錯誤，繞過沙箱限制。
21. 處理 m4a 檔案的音效串流時，在 Quicktime 發生錯誤，導致緩衝區滿溢。
22. SSL 3.0 協定存有錯誤。
23. 處理 ASN.1 數據時出現空指標解除參照錯誤，導致服務終止。
24. 利用 SecurityAgent 的錯誤獲取另一用戶的 Kerberos 票據。
25. 核實應用程式的簽名時出現錯誤，可繞過簽名驗證。