Vulnerability Bulletins |
Múltiples vulnerabilidades en Mac OS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Mac OS X 10.3.9 Mac OS X Server 10.3.9 Mac OS X 10.4.9 Mac OS X Server 10.4.9 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Mac OS X. Las vulnerabilidades son descritas a continuación. - CVE-2007-2399: Se ha encontrado una vulnerabilidad en WebKit. La vulnerabilidad reside en una conversión de tipo inválida cuando se renderizan conjuntos de marcos. Un atacante remoto podría ejecutar código arbitrario o causar una terminación inesperada de la aplicación mediante un sitio web especialmente diseñado. - CVE-2007-2401: Se ha encontrado una vulnerabilidad del tipo inyección HTTP en WebCore en las peticiones XMLHttpRequest. La vulnerabilidad reside cuando se serializan las cabeceras en una petición HTTP. Un atacante remoto podría realizar ataques del tipo cross-site scripting. |
|
Solution |
|
|
Actualización de software Apple Security Update 2007-006 (10.3.9) http://www.apple.com/support/downloads/securityupdate20070061039.html Security Update 2007-006 (Universal) http://www.apple.com/support/downloads/securityupdate2007006universal.html Security Update 2007-006 (PPC) http://www.apple.com/support/downloads/securityupdate2007006ppc.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-2399 CVE-2007-2401 |
| BID | |
Other resources |
|
|
Apple Security Update (305759) http://docs.info.apple.com/article.html?artnum=305759 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-25 |