Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apple Xcode |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Mac OS X v10.4.x Mac OS X v10.5 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Apple Xcode. Las vulnerabilidades son descritas a continuación. - CVE-2006-5327: Se ha encontrado una vulnerabilidad en Apple Xcode en la versión 2.2 y anteriores y posiblemente también en otros productos. La vulnerabilidad reside en un error en una búsqueda de ruta que no es de confianza encontrado en OpenBase SQL en las versiones anteriores a la 10.0 incluyendo la misma. Un atacante local podría ejecutar código arbitrario mediante un PATH modificado que referencia a un programa gzip malicioso que es ejecutado con gnutar bajo ciertas propiedades en las variables de entorno encontradas en TAR_OPTIONS. - CVE-2006-5328: Se ha encontrado una vulnerabilidad en Apple Xcode en la versión 2.2 y anteriores y posiblemente también en otros productos. La vulnerabilidad reside en un error en OpenBase SQL en las versiones anteriores a la 10.0 incluyendo la misma. Un atacante local podría crear archivos de forma arbitraria mediante un ataque con enlaces simbólicos en el archivo simulation.sql. |
|
Solución |
|
|
Actualización de software Apple Xcode Tools 2.5 http://developer.apple.com/tools/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-5327 CVE-2006-5328 |
| BID | 20562 |
Recursos adicionales |
|
|
Apple Security Update (306847) http://docs.info.apple.com/article.html?artnum=306847 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-06 |