Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Множественные уязвимости в Apple Macintosh OS X (https://forum.antichat.xyz/showthread.php?t=60455)

Mr. P.S. 30.01.2008 20:10
Множественные уязвимости в Apple Macintosh OS X
 
Уязвимости в Apple Macintosh OS X

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, произвести XSS нападение, повысить свои привилегии, получить доступ к файловой системе, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки форматирования строк в URL обработчике адресной книги Address Book. Атакующий может обманным образом заманить пользователя на специально составленную страницу, что позволит выполнить произвольный код на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке загружаемых файлов в CFNetwork Атакующий может обманным образом заманить пользователя на специально составленную страницу, что позволит автоматически загружать произвольные файлы в произвольные папки.

3) Уязвимость возникает из-за ошибки в ColorSync при обработке изображений с вложенным ColorSync профайлом. Атакующий может передать специально сформированные изображения, что приведет к порче памяти и выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в "CFURLWriteDataAndPropertiesToResource" API, приводящей к тому, что файлы создаются с небезопасными правами доступа.

5) Уязвимость возникает из-за ошибки в проверке входных данных в драйвере печати для CUPS. Атакующий может передать специально сформированный URI сервису CUPS, что приведет к выполнению произвольного кода.

6) Уязвимость существует из-за ошибки проверки границ данных в CUPS. Удаленный пользователь может выполнить произвольный код на целевой системе.

7) Уязвимость существует из-за ошибки потери значимости в CUPS при обработке SNMP ответов. Удаленный пользователь может с помощью специально сформированного SNMP ответа вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы SNMP был включен на целевой системе.

8) Уязвимость существует из-за ошибки проверки границ данных в Desktop Services. Удаленный пользователь может с помощью специально сформированного .DS_Store файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

9) Уязвимость существует из-за недостаточной обработки входных данных, которая позволяет злоумышленнику получить доступ к файловой системе.

10) Уязвимость существует из-за неизвестной ошибки в iChat, которая позволяет удаленному пользователю инициировать видео подключение без согласия пользователя.

11) Уязвимость существует из-за ошибки в IO Storage Family при обработке GUID разделов на образе диска. Злоумышленник может с помощью специально сформированного образа выполнить произвольный код на целевой системе.

12) Уязвимость существует из-за того, что Launch Services не обрабатывают HTML файлы как файлы с потенциально опасным содержимым. Злоумышленник может с помощью специально сформированного HTML файла получить доступ к важным данным или произвести XSS нападение.

13) Уязвимость существует из-за ошибки в Apple Mail при обработке небезопасных типов файлов. Удаленный пользователь может скомпрометировать целевую систему.

14) Уязвимость существует из-за ошибки в Apple Mail, которая может привести к тому, что приложение будет использовать обычную SMTP аутентификацию и передавать пароль в открытом виде, если сервер поддерживает только MD5 Challenge-Response и обычную аутентификацию.

15) Уязвимость существует из-за множественных ошибок в Perl, которые могут позволить злоумышленнику скомпрометировать систему.

16) Уязвимость существует из-за ошибки в Python, которая позволяет злоумышленнику вызвать отказ в обслуживании или скомпрометировать целевую систему.

17) Уязвимость существует из-за того, что плагинам в Quick Look не запрещено делать сетевые запросы. Злоумышленник может получить доступ к важным данным при просмотре HTML файла.

18) Уязвимость существует из-за того, что ссылки, содержащиеся в мультимедийных файлах (например, фильмах) могут стать доступными при создании иконки файла или его предварительном просмотре с использованием QuickLook.

19) Уязвимость существует из-за ошибки в Ruby, которая позволяет злоумышленнику произвести спуфинг атаку.

20) Уязвимость существует из-за множественных ошибок в Ruby on Rails.

21) Уязвимость существует в браузере Safari из-за того, что приложение позволяет странице перейти на любой фрейм другой страницы. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к важным данным пользователя или произвести XSS нападение.

22) Уязвимость существует из-за ошибки при обработке RSS потоков в браузере Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

23) Уязвимость существует из-за ошибки проверки границ данных в Samba. Удаленный пользователь может выполнить произольный код на целевой системе.

24) Уязвимость существует из-за ошибки проверки границ данных в плагине Shockwave. Удаленный пользователь может выполнить произольный код на целевой системе.

25) Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов команд "mount_smbfs" и "smbutil". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код с системными привилегиями.

26) Уязвимость существует из-за того, что Distribution Definition файл, используемый в Software Update, скачивается на систему по HTTP и не требует аутентификации. Злоумышленник может произвести атаку «человек по средине» и выполнить произвольные команды на системе.

27) Уязвимость существует из-за небезопасных операций над файлами в SpinTracer. Локальный пользователь может выполнить произвольные команды с системными привилегиями.

28) Уязвимость существует из-за ошибки в Microsoft Office Spotlight Importer. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

29) Уязвимость существует из-за ошибок в tcpdump. Атакующий может вызвать отказ в обслуживании на целевой системе.

30) Уязвимость существует из-за ошибок в Perl Compatible Regular Expressions (PCRE), используемой в XQuery. Злоумышленник может выполнить DoS атаку, выполнить произвольный код, получить доступ к конфиденциальной информации и выполнить другие атаки.

31) Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при монтировании smbfs партиции. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Эксплоит


(c)

iddqd 02.02.2008 17:53
Solide Snake похожий обзор делал, но его сразу в закрытый раздел убрали...((


Время: 17:10