Vulnerability Bulletins |
Múltiple vulnerabilidades en Mac OS X |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Mac OS X 10.4.6 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Mac OS X 10.4.6. Las vulnerabilidades son descritas a continuación: - La vulnerabilidad reside en Apple OS X 10.4.6 en un error en la función "BOMStackPop()" en "BOMArchiveHelper" al descomprimir ficheros ZIP. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario. - La vulnerabilidad reside en Safari 2.0.3 (417.9.2) en un error en las funciones "KWQListIteratorImpl()", "drawText()", y "objc_msgSend_rtp()" al manejar ciertas etiquetas HTML. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario. - La vulnerabilidad reside en un error en la función "ReadBMP()" al manejar ciertas imágenes BMP. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una imagen BMP que el usuario víctima tendría que visualizar por ejemplo con Safari o la aplicación "Preview". - La vulnerabilidad reside en un error en la función "CFAllocatorAllocate()" al manejar ciertas imágenes GIF. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una imagen GIF que el usuario víctima tendría que visualizar por ejemplo con Safari. - La vulnerabilidad reside en un error en las funciones " _cg_TIFFSetField ()" y "PredictorVSetField()" al manejar ciertas imágenes TIFF. Un atacante remoto podría causar una denegación de servicio mediante una imagen TIFF que el usuario víctima tendría que visualizar por ejemplo con Preview, Finder, QuickTime, o Safari. |
|
Solution |
|
Actualmente no existe ningún parche disponible. | |
Standar resources |
|
Property | Value |
CVE |
CVE-2006-1983 CVE-2006-1985 CVE-2006-1982 CVE-2006-1984 CVE-2006-1986 CVE-2006-1987 CVE-2006-1988 |
BID |
17634 17951 |
Other resources |
|
Apple OS X BOM ArchiveHelper .zip Heap Overflow http://www.security-protocols.com/sp-x25-advisory.php Apple OS X Safari 2.0.3 Multiple Vulnerabilities http://www.security-protocols.com/sp-x26-advisory.php Apple OS X 10.4.6 "ReadBMP ()" .bmp Heap Overflow http://www.security-protocols.com/sp-x27-advisory.php Apple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap Overflow http://www.security-protocols.com/sp-x28-advisory.php Apple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoS http://www.security-protocols.com/sp-x29-advisory.php Apple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap Overflow http://www.security-protocols.com/sp-x30-advisory.php Secunia Advisory (SA19686) http://secunia.com/advisories/19686/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-04-24 |
1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |