int(3051)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en DiskImage

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Disk Image

Descripción

Se han descubierto múltiples vulnerabilidades en DiskImage de Mac OS X. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0721: Se ha descubierto una vulnerabilidad en la ayuda de diskimages en Apple Mac OS X 10.3.9 y en 10.4 hasta la versión 10.4.8. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante una imagen de disco especialmente diseñada que provocase una corrupción de memoria.

- CVE-2007-0722: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Apple Mac OS X 10.3.9 y en 10.4 hasta la versión 10.4.8. Un atacante remoto podría ejecutar código arbitrario mediante una imagen de disco del tipo AppleSingleEncoding.

- CVE-2006-5679: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en la función "ffs_mountfs()". La vulnerabilidad reside en un error cuando maneja ciertos sistemas de ficheros UFS. Un atacante local podría causar una denegación de servicio y posiblemente ejecutar código mediante un sistema de ficheros UFS especialmente construido que produjese un error en la función "kmeme_alloc()".

- CVE-2007-0229: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en la función "ffs_mountfs()" en Mac OS X 10.4.8 y en FreeBSD 6.1. Un atacante local podría causar una denegación de servicio y posiblemente ganar privilegios con una imagen DMG.

- CVE-2007-0267: Se ha descubierto una vulnerabilidad en Mac OS X 10.4.8 y en FreeBSD 6.1. La vulnerabilidad reside en un error en la función "ufs_lookup()". Un atacante local podría causar una denegación de servicio y posiblemente la corrupción de otro sistema de ficheros mediante el montaje de un sistema de ficheros UNIX (UFS) DMG, que contenga una estructura de directorios corrupta.

- CVE-2007-0299: Se ha descubierto una vulnerabilidad del tipo desbordamiento de entero en Mac OS X 10.4.8. La vulnerabilidad reside en un error en la función "byte_swap_sbin()" en bsd/ufs/ufs/ufs_byte_order.c. Un atacante remoto podría causar una denegación de servicio mediante el montaje de una imagen de sistema de ficheros DMG.

Solución



Actualización de software

Apple
Mac OS X 10.3.9 Client
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13243&cat=1&platform=osx&method=sa/SecUpd2007-003Pan.dmg
Mac OS X 10.3.9 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13244&cat=1&platform=osx&method=sa/SecUpdSrvr2007-003Pan.dmg
Mac OS X Server 10.4.9 (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13236&cat=1&platform=osx&method=sa/MacOSXServerUpd10.4.9PPC.dmg
Mac OS X 10.4.9 Combo (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13206&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.9PPC.dmg
Mac OS X 10.4.9 Combo (Intel)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13207&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.9Intel.dmg
Mac OS X 10.4.9 (Intel)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13208&cat=1&platform=osx&method=sa/MacOSXUpd10.4.9Intel.dmg
Mac OS X 10.4.9 (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13209&cat=1&platform=osx&method=sa/MacOSXUpd10.4.9PPC.dmg
Mac OS X Server 10.4.9 (Universal)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13237&cat=1&platform=osx&method=sa/MacOSXServerUpd10.4.9Univ.dmg
Mac OS X Server 10.4.9 Combo (Universal)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13238&cat=1&platform=osx&method=sa/MacOSXSrvrCombo10.4.9Univ.dmg
Mac OS X Server 10.4.9 Combo (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13239&cat=1&platform=osx&method=sa/MacOSXSrvrCombo10.4.9PPC.dmg

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0721
CVE-2007-0722
CVE-2006-5679
CVE-2007-0229
CVE-2007-0267
CVE-2007-0299
BID 20918
21993
22036

Recursos adicionales

Apple Security Update 2007-003 (305214)
http://docs.info.apple.com/article.html?artnum=305214

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-03-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT