ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу Множественные уязвимости в Apple Macintosh OS X
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Множественные уязвимости в Apple Macintosh OS X
  #1  
Старый 30.01.2008, 20:10
Аватар для Mr. P.S.
Mr. P.S.
Участник форума
Регистрация: 27.05.2007
Сообщений: 237
Провел на форуме:
2256445

Репутация: 767
По умолчанию Множественные уязвимости в Apple Macintosh OS X
Уязвимости в Apple Macintosh OS X

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, произвести XSS нападение, повысить свои привилегии, получить доступ к файловой системе, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки форматирования строк в URL обработчике адресной книги Address Book. Атакующий может обманным образом заманить пользователя на специально составленную страницу, что позволит выполнить произвольный код на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке загружаемых файлов в CFNetwork Атакующий может обманным образом заманить пользователя на специально составленную страницу, что позволит автоматически загружать произвольные файлы в произвольные папки.

3) Уязвимость возникает из-за ошибки в ColorSync при обработке изображений с вложенным ColorSync профайлом. Атакующий может передать специально сформированные изображения, что приведет к порче памяти и выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в "CFURLWriteDataAndPropertiesToResource" API, приводящей к тому, что файлы создаются с небезопасными правами доступа.

5) Уязвимость возникает из-за ошибки в проверке входных данных в драйвере печати для CUPS. Атакующий может передать специально сформированный URI сервису CUPS, что приведет к выполнению произвольного кода.

6) Уязвимость существует из-за ошибки проверки границ данных в CUPS. Удаленный пользователь может выполнить произвольный код на целевой системе.

7) Уязвимость существует из-за ошибки потери значимости в CUPS при обработке SNMP ответов. Удаленный пользователь может с помощью специально сформированного SNMP ответа вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы SNMP был включен на целевой системе.

8) Уязвимость существует из-за ошибки проверки границ данных в Desktop Services. Удаленный пользователь может с помощью специально сформированного .DS_Store файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

9) Уязвимость существует из-за недостаточной обработки входных данных, которая позволяет злоумышленнику получить доступ к файловой системе.

10) Уязвимость существует из-за неизвестной ошибки в iChat, которая позволяет удаленному пользователю инициировать видео подключение без согласия пользователя.

11) Уязвимость существует из-за ошибки в IO Storage Family при обработке GUID разделов на образе диска. Злоумышленник может с помощью специально сформированного образа выполнить произвольный код на целевой системе.

12) Уязвимость существует из-за того, что Launch Services не обрабатывают HTML файлы как файлы с потенциально опасным содержимым. Злоумышленник может с помощью специально сформированного HTML файла получить доступ к важным данным или произвести XSS нападение.

13) Уязвимость существует из-за ошибки в Apple Mail при обработке небезопасных типов файлов. Удаленный пользователь может скомпрометировать целевую систему.

14) Уязвимость существует из-за ошибки в Apple Mail, которая может привести к тому, что приложение будет использовать обычную SMTP аутентификацию и передавать пароль в открытом виде, если сервер поддерживает только MD5 Challenge-Response и обычную аутентификацию.

15) Уязвимость существует из-за множественных ошибок в Perl, которые могут позволить злоумышленнику скомпрометировать систему.

16) Уязвимость существует из-за ошибки в Python, которая позволяет злоумышленнику вызвать отказ в обслуживании или скомпрометировать целевую систему.

17) Уязвимость существует из-за того, что плагинам в Quick Look не запрещено делать сетевые запросы. Злоумышленник может получить доступ к важным данным при просмотре HTML файла.

18) Уязвимость существует из-за того, что ссылки, содержащиеся в мультимедийных файлах (например, фильмах) могут стать доступными при создании иконки файла или его предварительном просмотре с использованием QuickLook.

19) Уязвимость существует из-за ошибки в Ruby, которая позволяет злоумышленнику произвести спуфинг атаку.

20) Уязвимость существует из-за множественных ошибок в Ruby on Rails.

21) Уязвимость существует в браузере Safari из-за того, что приложение позволяет странице перейти на любой фрейм другой страницы. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к важным данным пользователя или произвести XSS нападение.

22) Уязвимость существует из-за ошибки при обработке RSS потоков в браузере Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

23) Уязвимость существует из-за ошибки проверки границ данных в Samba. Удаленный пользователь может выполнить произольный код на целевой системе.

24) Уязвимость существует из-за ошибки проверки границ данных в плагине Shockwave. Удаленный пользователь может выполнить произольный код на целевой системе.

25) Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов команд "mount_smbfs" и "smbutil". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код с системными привилегиями.

26) Уязвимость существует из-за того, что Distribution Definition файл, используемый в Software Update, скачивается на систему по HTTP и не требует аутентификации. Злоумышленник может произвести атаку «человек по средине» и выполнить произвольные команды на системе.

27) Уязвимость существует из-за небезопасных операций над файлами в SpinTracer. Локальный пользователь может выполнить произвольные команды с системными привилегиями.

28) Уязвимость существует из-за ошибки в Microsoft Office Spotlight Importer. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

29) Уязвимость существует из-за ошибок в tcpdump. Атакующий может вызвать отказ в обслуживании на целевой системе.

30) Уязвимость существует из-за ошибок в Perl Compatible Regular Expressions (PCRE), используемой в XQuery. Злоумышленник может выполнить DoS атаку, выполнить произвольный код, получить доступ к конфиденциальной информации и выполнить другие атаки.

31) Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при монтировании smbfs партиции. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Эксплоит


(c)
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
MacWorld 2008. Все новинки Apple официально: MacBook Air, AppleTV 2, Time Capsule и м Mr. P.S. Мировые новости 3 17.01.2008 18:14
Безопасность & Хакерство k00p3r Мировые новости 39 19.10.2005 00:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ