Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Mac OS X 10.4.11 Mac OS X Server 10.4.11 Mac OS X 10.5.1 Mac OS X Server 10.5.1 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Mac OS X. - CVE-2007-4708: Se ha encontrado una vulnerabilidad en Address Book en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside en un error de formato de cadenas en el controlador de URLs de Address Book. Un atacante remoto podría ejecutar código arbitrario o causar una terminación inesperada de la aplicación. - CVE-2007-4709: Se ha encontrado una vulnerabilidad de tipo ruta transversal en CFNetwork en sistemas Mac OS X y Mac OS X Server en la versión 10.5.1. La vulnerabilidad reside en un error no especificado en la manipulación de CFNetwork de archivos descargados. Un atacante remoto podría causar la descarga automática de archivos y directorios destino arbitrarios siempre y cuando éstos dispongan de permiso de escritura. - CVE-2007-4710: Se ha encontrado una vulnerabilidad en ColorSync en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside en un error de validación de entrada en el procesado de imágenes con un perfil ColorSync incrustado. Un atacante remoto podría ejecutar código arbitrario o causar una terminación inesperada de la aplicación mediante una imagen especialmente diseñada que provoca una corrupción de memoria. - CVE-2007-5847: Se ha encontrado una vulnerabilidad de tipo condición de carrera en Core Foundation en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside en un error en la API CFURLWriteDataAndPropertiesToResource que podría provocar la creación de archivos con permisos inseguros. Un atacante remoto podría obtener información sensible. - CVE-2007-5850: Se ha encontrado una vulnerabilidad de tipo desbordamiento de búfer en Desktop Services en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside en un error de comprobación de límites no especificado. Un atacante remoto podría ejecutar código arbitrario mediante la apertura por parte del usuario de un directorio que contenga un archivo .DS_Store especialmente diseñado. - CVE-2007-5851: Se ha encontrado una vulnerabilidad en iChat en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside al no requerir de la interacción del usuario para iniciar una videoconferencia. Un atacante local podría iniciar una videoconferencia sin la aprobación del usuario. - CVE-2007-5853: Se ha encontrado una vulnerabilidad en IO Storage Family en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside en un error en el procesado de mapas de partición GUID de una imagen de disco. Un atacante remoto podría ejecutar código arbitrario o apagar la máquina de forma inesperada mediante una imagen de disco especialmente diseñada que provoca una corrupción de memoria. - CVE-2007-5854: Se ha encontrado una vulnerabilidad en Launch Services en sistemas Mac OS X y Mac OS X Server en las versiones 10.4.11 y 10.5.1. La vulnerabilidad reside al no considerar los archivos HTML como potencialmente inseguros. Un atacante remoto podría obtener información sensible y realizar ataques de tipo cross-site scripting mediante un archivo HTML especialmente diseñado. - CVE-2007-6165: Se ha encontrado una vulnerabilidad en Mail en sistemas Mac OS X y Mac OS X Server en las versiones 10.4.11 y 10.5.1. La vulnerabilidad reside en un error de implementación que permite ejecutar un archivo ejecutable adjunto en un correo sin avisar al usuario de ello. - CVE-2007-5856: Se ha encontrado una vulnerabilidad en Quick Look en sistemas Mac OS X y Mac OS X Server en la versión 10.5.1. La vulnerabilidad reside en que los plugins no están restringidos de hacer peticiones a la red cuando se previsualiza un archivo HTML. Un atacante remoto podría obtener información sensible. - CVE-2007-5857: Se ha encontrado una vulnerabilidad en Quick Look en sistemas Mac OS X y Mac OS X Server en la versión 10.5.1. La vulnerabilidad reside al tener activado HREFTrack mientras se exploran archivos de película. Un atacante remoto podría acceder a URLs contenidas en una película mediante la creación de un icono para un archivo de película o la previsualización de dicho archivo utilizando QuickLook. - CVE-2007-5863: Se ha encontrado una vulnerabilidad en Software update en sistemas Mac OS X y Mac OS X Server en la versión 10.5.1. La vulnerabilidad yace cuando la opción "allow-external-scripts" esta activada. Un atacante remoto podría ejecutar comandos arbitrarios cuando el sistema comprueba nuevas actualizaciones mediante la intercepción de las peticiones al servidor de actualizaciones y proveer un archivo de definición de distribución especialmente diseñado. - CVE-2007-5860: Se ha encontrado una vulnerabilidad en SpinTracer en sistemas Mac OS X y Mac OS X Server en la versión 10.5.1. La vulnerabilidad reside en una operación de archivo insegura en el procesado de archivos de salida. Un atacante local podría ejecutar código arbitrario con privilegios de sistema. - CVE-2007-5861: Se ha encontrado una vulnerabilidad en Spotlight en sistemas Mac OS X y Mac OS X Server en la versión 10.4.11. La vulnerabilidad reside en una corrupción de memoria en el Microsoft Office Spotlight Importer. Un atacante remoto podría ejecutar código arbitrario o causar la terminación inesperada de la aplicación mediante un archivo .xls especialmente diseñado. |
|
Solución |
|
|
Actualización de software Apple Security Update 2007-009 / Mac OS X 10.4.11 (Universal) http://www.apple.com/support/downloads/securityupdate200700910411universal.html Security Update 2007-009 / Max OS X 10.4.11 (PPC) http://www.apple.com/support/downloads/securityupdate200700910411ppc.html Security Update 2007-009 / Max OS X 10.5.1 http://www.apple.com/support/downloads/securityupdate20070091051.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-4708 CVE-2007-4709 CVE-2007-4710 CVE-2007-5847 CVE-2007-5850 CVE-2007-5851 CVE-2007-5853 CVE-2007-5854 CVE-2007-6165 CVE-2007-5857 CVE-2007-5863 CVE-2007-5860 CVE-2007-5861 |
| BID | 26510 |
Recursos adicionales |
|
|
Apple Security Update (307179) http://docs.info.apple.com/article.html?artnum=307179 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-19 |