Множественные уязвимости в Apple Macintosh OS X

Discussion in 'Безопасность и Анонимность' started by Mr. P.S., 30 Jan 2008.

  1. Mr. P.S.

    Mr. P.S. Elder - Старейшина

    Joined:
    27 May 2007
    Messages:
    179
    Likes Received:
    296
    Reputations:
    35
    Уязвимости в Apple Macintosh OS X

    Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, произвести XSS нападение, повысить свои привилегии, получить доступ к файловой системе, осуществить DoS атаку и выполнить произвольный код на целевой системе.

    1) Уязвимость возникает из-за ошибки форматирования строк в URL обработчике адресной книги Address Book. Атакующий может обманным образом заманить пользователя на специально составленную страницу, что позволит выполнить произвольный код на целевой системе.

    2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке загружаемых файлов в CFNetwork Атакующий может обманным образом заманить пользователя на специально составленную страницу, что позволит автоматически загружать произвольные файлы в произвольные папки.

    3) Уязвимость возникает из-за ошибки в ColorSync при обработке изображений с вложенным ColorSync профайлом. Атакующий может передать специально сформированные изображения, что приведет к порче памяти и выполнению произвольного кода.

    4) Уязвимость возникает из-за ошибки в "CFURLWriteDataAndPropertiesToResource" API, приводящей к тому, что файлы создаются с небезопасными правами доступа.

    5) Уязвимость возникает из-за ошибки в проверке входных данных в драйвере печати для CUPS. Атакующий может передать специально сформированный URI сервису CUPS, что приведет к выполнению произвольного кода.

    6) Уязвимость существует из-за ошибки проверки границ данных в CUPS. Удаленный пользователь может выполнить произвольный код на целевой системе.

    7) Уязвимость существует из-за ошибки потери значимости в CUPS при обработке SNMP ответов. Удаленный пользователь может с помощью специально сформированного SNMP ответа вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы SNMP был включен на целевой системе.

    8) Уязвимость существует из-за ошибки проверки границ данных в Desktop Services. Удаленный пользователь может с помощью специально сформированного .DS_Store файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    9) Уязвимость существует из-за недостаточной обработки входных данных, которая позволяет злоумышленнику получить доступ к файловой системе.

    10) Уязвимость существует из-за неизвестной ошибки в iChat, которая позволяет удаленному пользователю инициировать видео подключение без согласия пользователя.

    11) Уязвимость существует из-за ошибки в IO Storage Family при обработке GUID разделов на образе диска. Злоумышленник может с помощью специально сформированного образа выполнить произвольный код на целевой системе.

    12) Уязвимость существует из-за того, что Launch Services не обрабатывают HTML файлы как файлы с потенциально опасным содержимым. Злоумышленник может с помощью специально сформированного HTML файла получить доступ к важным данным или произвести XSS нападение.

    13) Уязвимость существует из-за ошибки в Apple Mail при обработке небезопасных типов файлов. Удаленный пользователь может скомпрометировать целевую систему.

    14) Уязвимость существует из-за ошибки в Apple Mail, которая может привести к тому, что приложение будет использовать обычную SMTP аутентификацию и передавать пароль в открытом виде, если сервер поддерживает только MD5 Challenge-Response и обычную аутентификацию.

    15) Уязвимость существует из-за множественных ошибок в Perl, которые могут позволить злоумышленнику скомпрометировать систему.

    16) Уязвимость существует из-за ошибки в Python, которая позволяет злоумышленнику вызвать отказ в обслуживании или скомпрометировать целевую систему.

    17) Уязвимость существует из-за того, что плагинам в Quick Look не запрещено делать сетевые запросы. Злоумышленник может получить доступ к важным данным при просмотре HTML файла.

    18) Уязвимость существует из-за того, что ссылки, содержащиеся в мультимедийных файлах (например, фильмах) могут стать доступными при создании иконки файла или его предварительном просмотре с использованием QuickLook.

    19) Уязвимость существует из-за ошибки в Ruby, которая позволяет злоумышленнику произвести спуфинг атаку.

    20) Уязвимость существует из-за множественных ошибок в Ruby on Rails.

    21) Уязвимость существует в браузере Safari из-за того, что приложение позволяет странице перейти на любой фрейм другой страницы. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к важным данным пользователя или произвести XSS нападение.

    22) Уязвимость существует из-за ошибки при обработке RSS потоков в браузере Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    23) Уязвимость существует из-за ошибки проверки границ данных в Samba. Удаленный пользователь может выполнить произольный код на целевой системе.

    24) Уязвимость существует из-за ошибки проверки границ данных в плагине Shockwave. Удаленный пользователь может выполнить произольный код на целевой системе.

    25) Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов команд "mount_smbfs" и "smbutil". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код с системными привилегиями.

    26) Уязвимость существует из-за того, что Distribution Definition файл, используемый в Software Update, скачивается на систему по HTTP и не требует аутентификации. Злоумышленник может произвести атаку «человек по средине» и выполнить произвольные команды на системе.

    27) Уязвимость существует из-за небезопасных операций над файлами в SpinTracer. Локальный пользователь может выполнить произвольные команды с системными привилегиями.

    28) Уязвимость существует из-за ошибки в Microsoft Office Spotlight Importer. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    29) Уязвимость существует из-за ошибок в tcpdump. Атакующий может вызвать отказ в обслуживании на целевой системе.

    30) Уязвимость существует из-за ошибок в Perl Compatible Regular Expressions (PCRE), используемой в XQuery. Злоумышленник может выполнить DoS атаку, выполнить произвольный код, получить доступ к конфиденциальной информации и выполнить другие атаки.

    31) Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при монтировании smbfs партиции. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

    Эксплоит


    (c)
     
    #1 Mr. P.S., 30 Jan 2008
    3 people like this.
  2. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Solide Snake похожий обзор делал, но его сразу в закрытый раздел убрали...((
     
    #2 iddqd, 2 Feb 2008
(You must log in or sign up to post here.)