Miembros de
Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Mac OS X 10.4.6 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Mac OS X 10.4.6. Las vulnerabilidades son descritas a continuación: - La vulnerabilidad reside en Apple OS X 10.4.6 en un error en la función "BOMStackPop()" en "BOMArchiveHelper" al descomprimir ficheros ZIP. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario. - La vulnerabilidad reside en Safari 2.0.3 (417.9.2) en un error en las funciones "KWQListIteratorImpl()", "drawText()", y "objc_msgSend_rtp()" al manejar ciertas etiquetas HTML. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario. - La vulnerabilidad reside en un error en la función "ReadBMP()" al manejar ciertas imágenes BMP. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una imagen BMP que el usuario víctima tendría que visualizar por ejemplo con Safari o la aplicación "Preview". - La vulnerabilidad reside en un error en la función "CFAllocatorAllocate()" al manejar ciertas imágenes GIF. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una imagen GIF que el usuario víctima tendría que visualizar por ejemplo con Safari. - La vulnerabilidad reside en un error en las funciones " _cg_TIFFSetField ()" y "PredictorVSetField()" al manejar ciertas imágenes TIFF. Un atacante remoto podría causar una denegación de servicio mediante una imagen TIFF que el usuario víctima tendría que visualizar por ejemplo con Preview, Finder, QuickTime, o Safari. |
|
Solución |
|
| Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-1983 CVE-2006-1985 CVE-2006-1982 CVE-2006-1984 CVE-2006-1986 CVE-2006-1987 CVE-2006-1988 |
| BID |
17634 17951 |
Recursos adicionales |
|
|
Apple OS X BOM ArchiveHelper .zip Heap Overflow http://www.security-protocols.com/sp-x25-advisory.php Apple OS X Safari 2.0.3 Multiple Vulnerabilities http://www.security-protocols.com/sp-x26-advisory.php Apple OS X 10.4.6 "ReadBMP ()" .bmp Heap Overflow http://www.security-protocols.com/sp-x27-advisory.php Apple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap Overflow http://www.security-protocols.com/sp-x28-advisory.php Apple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoS http://www.security-protocols.com/sp-x29-advisory.php Apple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap Overflow http://www.security-protocols.com/sp-x30-advisory.php Secunia Advisory (SA19686) http://secunia.com/advisories/19686/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-24 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |