Seguridad informatica | Tecnologia | Manuales | Guias | Cibercultura | Noticias | Vulnerabilidades | Windows | GNU/Linux | Mac |
Vulnerabilidad MAC OS X crítica Imprimir E-Mail
Calificación del usuario: / 0
MaloBueno 
reseñas foros
escrito por liamngls   
Saturday, 22 de April de 2006
Ladyblues , moderadora de los foros de daboweb nos trae una información sobre la última vulnerabilidad crítica detectada para MAC OS X y de la cual hasta el momento no hay solución descargable.

1º- Debido a un error en "BOMArchiveHelper" que no maneja adecuadamente archivos Zip corruptos y que podría ser utilizado por un usuario malintencionado para reventar una aplicación vulnerable o ejecutar comandos arbitrariamente a través de un archivo dañado.


2ª- Defecto debido a errores en las funciones "KWQListIteratorImpl()","drawText()" y "objc_msgSend_rtp()" que no manejan adecuadamente etiquetas malformadas de html, con las que los atacantes pueden reventar una aplicación afectada (por ejemplo Safari) o comprometer un sistema vulnerable a través de una página web corrupta.


3ª-Debida a un error en la función "ReadBMP()" que no gestiona adecuadamente archivos BMP corruptos, con la que un atacante remoto puede causar una denegación de servicio o ejecutar comandos arbitrarios consiguiendo que un usuario visite una web corrupta usando Safari, o abriendo una imagen afectada usando la aplicación "Vista Previa"


4ª-Se debe a un error en la función "CFAllocatorAllocate()" que no gestiona adecuadamente imágenes GIF corruptas, con la que un atacante puede reventar una aplicación afectada (p.ej Safari) o comprometer un sistema vulnerable a través de una página web corrupta.


5ª-Debido a errores en las funciones "_cg_TIFFSetField()" y"PredictorVSetField()" que no gestionan adecuadamente imágenes enformato TIFF corruptas y que pueden ser aprovechadas por atacantesremotos para vulnerar una aplicación afectada (Safari, QuickTime, VistaPrevia o Finder) o comprometer un sistema vulnerable a través de una web corrupta.

Productos Afectados:

Apple Mac OS X version 10.4.6
Apple Mac OS X Server version 10.4.6 
Y versiones anteriores.

Solución:

Aún no existe actualización disponible para descarga.


Referencias:

http://www.frsirt.com/english/advisories/2006/1452
http://www.security-protocols.com/sp-x25-advisory.php
http://www.security-protocols.com/sp-x26-advisory.php
http://www.security-protocols.com/sp-x27-advisory.php
http://www.security-protocols.com/sp-x28-advisory.php
http://www.security-protocols.com/sp-x29-advisory.php
http://www.security-protocols.com/sp-x30-advisory.php

Reportado por Tom Ferris en Frsirt Advisories:
http://www.frsirt.com/english/advisories/2006/1452

Podeis ver el hilo y seguir la discusión aquí.
 
< Anterior   Siguiente >
[Volver]
© 2008 www.daboweb.com - Seguridad informatica, Foros, Noticias, Tecnologia, Windows - Linux - MAC
Joomla! is Free Software released under the GNU/GPL License.

 

usa Firefox--Usa Firefox--Para tus emails

apoyando desde daboweb

Iconos de las noticias, la mayor parte extraidas de;

el contenido de la web se rige bajo licencia

Creative Commons License

creative commons.

Daboweb se aloja en un servidor de Interdominios

Antiguo Daboweb