Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Mac OS X 10.3.9 Mac OS X Server 10.3.9 Mac OS X 10.4.9 Mac OS X Server 10.4.9 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Mac OS X. Las vulnerabilidades son descritas a continuación. - CVE-2007-2399: Se ha encontrado una vulnerabilidad en WebKit. La vulnerabilidad reside en una conversión de tipo inválida cuando se renderizan conjuntos de marcos. Un atacante remoto podría ejecutar código arbitrario o causar una terminación inesperada de la aplicación mediante un sitio web especialmente diseñado. - CVE-2007-2401: Se ha encontrado una vulnerabilidad del tipo inyección HTTP en WebCore en las peticiones XMLHttpRequest. La vulnerabilidad reside cuando se serializan las cabeceras en una petición HTTP. Un atacante remoto podría realizar ataques del tipo cross-site scripting. |
|
Solución |
|
Actualización de software Apple Security Update 2007-006 (10.3.9) http://www.apple.com/support/downloads/securityupdate20070061039.html Security Update 2007-006 (Universal) http://www.apple.com/support/downloads/securityupdate2007006universal.html Security Update 2007-006 (PPC) http://www.apple.com/support/downloads/securityupdate2007006ppc.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-2399 CVE-2007-2401 |
BID | |
Recursos adicionales |
|
Apple Security Update (305759) http://docs.info.apple.com/article.html?artnum=305759 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-25 |