Tema: Nueva vulnerabilidad Mac Os X - Crítica

[ladyblues]

Parece ser que hay, según he leido en Frsirt, una vulnerabilidad calificada como crítica que afecta a Mac os X.

Fuente aquí

Pensaba que era la de java del otro día pero no... en fin, ahí dejo la info y Algeck, pequeño ¿tengo que traducirla? jejejeje

Saludinos!
Mabel

[algeck]

Como siempre he eentendido la mitad, pero por lo que veo el fallo es gordo. Hay posible solucion???

Lo mejor es el nombre de la empresa que se anuncia en la page 

[ladyblues]

Haberla... habrala, digo yo jejejej será por actualizaciones. En breve te saltará el fochillo automático del mac


Mabel

[rafa espada]

Como siempre he eentendido la mitad,

Que suerte... seguro que eso es inglés?

[ladyblues]

La mítica Traducción chafardera:

Descripción Técnica:

1º- Debido a un error en "BOMArchiveHelper" que no maneja adecuadamente archivos Zip corruptos y que podría ser utilizado por un usuario malintencionado para reventar una aplicación vulnerable o ejecutar comandos arbitrariamente a través de un archivo dañado.


2ª-  Defecto debido a errores en las funciones "KWQListIteratorImpl()", "drawText()" y "objc_msgSend_rtp()" que no manejan adecuadamente etiquetas malformadas de html, con las que los atacantes pueden reventar una aplicación afectada (por ejemplo Safari) o comprometer un sistema vulnerable a través de una página web corrupta.


3ª- Debida a un error en la función "ReadBMP()" que no gestiona adecuadamente archivos BMP corruptos, con la que un atacante remoto puede causar una denegación de servicio o ejecutar comandos arbitrarios consiguiendo que un usuario visite una web corrupta usando Safari, o abriendo una imagen afectada usando la aplicación "Vista Previa"


4ª- Se debe a un error en la función "CFAllocatorAllocate()" que no gestiona adecuadmanete imágenes GIF corruptas, con la que un atacante puede reventar una aplicación afectada (p.ej Safari) o comprometer un sistema vulnerable a través de una página web corrupta.


5ª- Debido a errores en las funciones "_cg_TIFFSetField()" y "PredictorVSetField()" que no gestionan adecuadamente imágenes en formato TIFF corruptas y que pueden ser aprovechadas por atacantes remotos para vulnerar una aplicación afectada (Safarr, QuickTime, Vista Previa o Finder) o comprometer un sistema vulnerable a través de una web corrupta.

Productos Afectados:

Apple Mac OS X version 10.4.6
Apple Mac OS X Server version 10.4.6 

Solución:

Aún no existe actualización disponible para descarga.


Referencias:

http://www.frsirt.com/english/advisories/2006/1452
http://www.security-protocols.com/sp-x25-advisory.php
http://www.security-protocols.com/sp-x26-advisory.php
http://www.security-protocols.com/sp-x27-advisory.php
http://www.security-protocols.com/sp-x28-advisory.php
http://www.security-protocols.com/sp-x29-advisory.php
http://www.security-protocols.com/sp-x30-advisory.php

Reportado por Tom Ferris en Frsirt Advisories:
http://www.frsirt.com/english/advisories/2006/1452

Y con eso y un bizcocho al que se queje le corto el fochillo.

Mimadísimos... os tengo mimadísimos!!!!!!!!

Mabel

[Liamngls]

Haga el favor de no colapsar la portada de daboweb ... http://www.daboweb.com/content/view/983/119/

[ladyblues]

XDDDDDDDD gracias LiamNgls, siempre atento!!!