int(2723)

Vulnerability Bulletins

Múltiples vulnerabilidades en Apple Mac OS X

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso fisico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Apple Mac OS X 10.3.9, 10.4.7 / AirPort

Description
Se han descubierto múltiples vulnerabilidades en Apple Mac OS X. Las vulnerabilidades son descubiertas a continuación:

- CVE-2006-3507: Múltiple desbordamientos de búfer en el driver wireless de AirPort en Apple Mac OS X 10.3.9 y 10.4.7. Un atacante remoto físicamente cerca de la víctima podría ejecutar código arbitrario mediante frames especialmente diseñados inyectados en una red Wireless.

- CVE-2006-3508: Se ha descubierto un desbordamiento de búfer en zona de Heap en el driver wireless de AirPort en Apple Mac OS X 10.4.7. Un atacante remoto físicamente cerca de la víctima podría causar una denegación de servicio, obtener acceso y ejecutar código arbitrario mediante un frame especialmente diseñado inyectados en una red Wireless que no es manejado correctamente durante la fase de análisis de la memoria cache.

- CVE-2006-3509: Desbordamiento de entero en la API del driver wireless de AirPort en Apple Mac OS X 10.4.7. Un atacante remoto físicamente cerca de la víctima podría causar una denegación de servicio o ejecutar código arbitrario ,en aplicaciones que usen la API, mediante frames especialmente diseñados inyectados en una red Wireless.

Solution


Actualización de software

Apple
Security Update 2006-005 (10.3.9)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11712&cat=1&platform=osx&method=sa/SecUpd2006-005Pan.dmg

Standar resources
Property Value
CVE CVE-2006-3507
CVE-2006-3508
CVE-2006-3509
BID 20144

Other resources
Apple Security Update (2006-005)
http://docs.info.apple.com/article.html?artnum=304420

Version history
Version Comments Date
1.0 Aviso emitido 2006-10-05
Ministerio de Defensa
CNI
CCN
CCN-CERT