Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apple Mac OS X |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado | Apple Mac OS X 10.3.9, 10.4.7 / AirPort |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Apple Mac OS X. Las vulnerabilidades son descubiertas a continuación: - CVE-2006-3507: Múltiple desbordamientos de búfer en el driver wireless de AirPort en Apple Mac OS X 10.3.9 y 10.4.7. Un atacante remoto físicamente cerca de la víctima podría ejecutar código arbitrario mediante frames especialmente diseñados inyectados en una red Wireless. - CVE-2006-3508: Se ha descubierto un desbordamiento de búfer en zona de Heap en el driver wireless de AirPort en Apple Mac OS X 10.4.7. Un atacante remoto físicamente cerca de la víctima podría causar una denegación de servicio, obtener acceso y ejecutar código arbitrario mediante un frame especialmente diseñado inyectados en una red Wireless que no es manejado correctamente durante la fase de análisis de la memoria cache. - CVE-2006-3509: Desbordamiento de entero en la API del driver wireless de AirPort en Apple Mac OS X 10.4.7. Un atacante remoto físicamente cerca de la víctima podría causar una denegación de servicio o ejecutar código arbitrario ,en aplicaciones que usen la API, mediante frames especialmente diseñados inyectados en una red Wireless. |
|
Solución |
|
Actualización de software Apple Security Update 2006-005 (10.3.9) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11712&cat=1&platform=osx&method=sa/SecUpd2006-005Pan.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-3507 CVE-2006-3508 CVE-2006-3509 |
BID | 20144 |
Recursos adicionales |
|
Apple Security Update (2006-005) http://docs.info.apple.com/article.html?artnum=304420 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-10-05 |