Vulnerability Bulletins |
Múltiples vulnerabilidades en Apple Xcode |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Mac OS X v10.4.x Mac OS X v10.5 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Apple Xcode. Las vulnerabilidades son descritas a continuación. - CVE-2006-5327: Se ha encontrado una vulnerabilidad en Apple Xcode en la versión 2.2 y anteriores y posiblemente también en otros productos. La vulnerabilidad reside en un error en una búsqueda de ruta que no es de confianza encontrado en OpenBase SQL en las versiones anteriores a la 10.0 incluyendo la misma. Un atacante local podría ejecutar código arbitrario mediante un PATH modificado que referencia a un programa gzip malicioso que es ejecutado con gnutar bajo ciertas propiedades en las variables de entorno encontradas en TAR_OPTIONS. - CVE-2006-5328: Se ha encontrado una vulnerabilidad en Apple Xcode en la versión 2.2 y anteriores y posiblemente también en otros productos. La vulnerabilidad reside en un error en OpenBase SQL en las versiones anteriores a la 10.0 incluyendo la misma. Un atacante local podría crear archivos de forma arbitraria mediante un ataque con enlaces simbólicos en el archivo simulation.sql. |
|
Solution |
|
|
Actualización de software Apple Xcode Tools 2.5 http://developer.apple.com/tools/download/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-5327 CVE-2006-5328 |
| BID | 20562 |
Other resources |
|
|
Apple Security Update (306847) http://docs.info.apple.com/article.html?artnum=306847 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-06 |