Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en DiskImage |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Disk Image |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en DiskImage de Mac OS X. Las vulnerabilidades son descritas a continuación. - CVE-2007-0721: Se ha descubierto una vulnerabilidad en la ayuda de diskimages en Apple Mac OS X 10.3.9 y en 10.4 hasta la versión 10.4.8. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante una imagen de disco especialmente diseñada que provocase una corrupción de memoria. - CVE-2007-0722: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple Mac OS X 10.3.9 y en 10.4 hasta la versión 10.4.8. Un atacante remoto podría ejecutar código arbitrario mediante una imagen de disco del tipo AppleSingleEncoding. - CVE-2006-5679: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en la función "ffs_mountfs()". La vulnerabilidad reside en un error cuando maneja ciertos sistemas de ficheros UFS. Un atacante local podría causar una denegación de servicio y posiblemente ejecutar código mediante un sistema de ficheros UFS especialmente construido que produjese un error en la función "kmeme_alloc()". - CVE-2007-0229: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en la función "ffs_mountfs()" en Mac OS X 10.4.8 y en FreeBSD 6.1. Un atacante local podría causar una denegación de servicio y posiblemente ganar privilegios con una imagen DMG. - CVE-2007-0267: Se ha descubierto una vulnerabilidad en Mac OS X 10.4.8 y en FreeBSD 6.1. La vulnerabilidad reside en un error en la función "ufs_lookup()". Un atacante local podría causar una denegación de servicio y posiblemente la corrupción de otro sistema de ficheros mediante el montaje de un sistema de ficheros UNIX (UFS) DMG, que contenga una estructura de directorios corrupta. - CVE-2007-0299: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Mac OS X 10.4.8. La vulnerabilidad reside en un error en la función "byte_swap_sbin()" en bsd/ufs/ufs/ufs_byte_order.c. Un atacante remoto podría causar una denegación de servicio mediante el montaje de una imagen de sistema de ficheros DMG. |
|
Solución |
|
Actualización de software Apple Mac OS X 10.3.9 Client http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13243&cat=1&platform=osx&method=sa/SecUpd2007-003Pan.dmg Mac OS X 10.3.9 Server http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13244&cat=1&platform=osx&method=sa/SecUpdSrvr2007-003Pan.dmg Mac OS X Server 10.4.9 (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13236&cat=1&platform=osx&method=sa/MacOSXServerUpd10.4.9PPC.dmg Mac OS X 10.4.9 Combo (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13206&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.9PPC.dmg Mac OS X 10.4.9 Combo (Intel) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13207&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.9Intel.dmg Mac OS X 10.4.9 (Intel) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13208&cat=1&platform=osx&method=sa/MacOSXUpd10.4.9Intel.dmg Mac OS X 10.4.9 (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13209&cat=1&platform=osx&method=sa/MacOSXUpd10.4.9PPC.dmg Mac OS X Server 10.4.9 (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13237&cat=1&platform=osx&method=sa/MacOSXServerUpd10.4.9Univ.dmg Mac OS X Server 10.4.9 Combo (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13238&cat=1&platform=osx&method=sa/MacOSXSrvrCombo10.4.9Univ.dmg Mac OS X Server 10.4.9 Combo (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13239&cat=1&platform=osx&method=sa/MacOSXSrvrCombo10.4.9PPC.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0721 CVE-2007-0722 CVE-2006-5679 CVE-2007-0229 CVE-2007-0267 CVE-2007-0299 |
BID |
20918 21993 22036 |
Recursos adicionales |
|
Apple Security Update 2007-003 (305214) http://docs.info.apple.com/article.html?artnum=305214 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-03-15 |