Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Mac OS X 10.3.9 Mac OS X 10.4.9 Mac OS X Server 10.3.9 Mac OS X Server 10.4.9 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Mac OS X. Las vulnerabilidades son descritas a continuación. - CVE-2007-0740: Se ha encontrado una vulnerabilidad en Alias Manager. La vulnerabilidad reside en que no se muestran los ficheros con el mismo nombre en imágenes de disco montadas que tengan el mismo nombre. Un atacante remoto podría engañar al usuario para abrir un programa malicioso mediante un archivo sustituido y tentando a un usuario a montar dos imágenes con los nombres idénticos. - CVE-2007-0750: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en Core Graphics. La vulnerabilidad reside en una mala manipulación de los archivos PDF. Un atacante remoto podría causar una terminación inesperada en una aplicación o ejecutar código remoto mediante un archivo PDF manipulado. - CVE-2007-0751: Se ha encontrado una vulnerabilidad en crontabs. La vulnerabilidad reside al montar un sistema de archivos en el directorio temporal /tmp. Dicha vulnerabilidad podría causar una denegación de servicio cuando el script de limpieza diario se ejecuta. - CVE-2007-2390: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en iChat en el código UPnP IGD. La vulnerabilidad reside en un error al crear un mapeo de puertos en home NAT gateways. Un atacante local podría causar una terminación inesperada de una aplicación o ejecutar código arbitrario mediante un paquete manipulado. - CVE-2007-2386: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en mDNSResponder en el código UPnP IGD. La vulnerabilidad reside en un error al crear un mapeo de puertos en home NAT gateways en la implementación OS X mDNSResponder. Un atacante local podría causar una terminación inesperada de una aplicación o ejecutar código arbitrario mediante un paquete manipulado. - CVE-2007-0752: Se ha encontrado una vulnerabilidad en el demonio PPP. La vulnerabilidad reside cuando carga plugins a través de la linia de comandos. Un atacante local podría obtener privilegios de sistema. - CVE-2007-0753: Se ha encontrado una vulnerabilidad en vpnd. La vulnerabilidad reside en un error en la manipulación del formato string. Un atacante local podría ejecutar código arbitrario con privilegios de sistema mediante el paso de argumentos maliciosos. |
|
Solución |
|
|
Actualización de software Apple Mac OS X (Universal) http://www.apple.com/support/downloads/securityupdate2007005universal.html Mac OS X (PPC) http://www.apple.com/support/downloads/securityupdate2007005ppc.html Mac OS X (Server) http://www.apple.com/support/downloads/securityupdate20070051039server.html Mac OS X (Client) http://www.apple.com/support/downloads/securityupdate20070051039client.html Apple (305631) Mac OS X 10.4.10 (PPC) http://www.apple.com/support/downloads/macosx10410updateppc.html Mac OS X 10.4.10 Combo (PPC) http://www.apple.com/support/downloads/macosx10410comboupdateppc.html Mac OS X 10.4.10 (Intel) http://www.apple.com/support/downloads/macosx10410updateintel.html Mac OS X 10.4.10 Combo (Intel) http://www.apple.com/support/downloads/macosx10410comboupdateintel.html Mac OS X Server 10.4.10 (PPC) http://www.apple.com/support/downloads/macosxserver10410updateppc.html Mac OS X Server 10.4.10 Combo (PPC) http://www.apple.com/support/downloads/macosxserver10410comboupdateppc.html Mac OS X Server 10.4.10 Combo (Universal) http://www.apple.com/support/downloads/macosxserver10410comboupdateuniversal.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0740 CVE-2007-0750 CVE-2007-0751 CVE-2007-2390 CVE-2007-2386 CVE-2007-0752 CVE-2007-0753 |
| BID | |
Recursos adicionales |
|
|
Apple Security Update (305530) http://docs.info.apple.com/article.html?artnum=305530 Apple Security Update (305631) http://docs.info.apple.com/article.html?artnum=305631 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-05-28 |
| 1.1 | Aviso emitido por Apple (305631) | 2007-06-21 |