‫ چندين آسيب پذيري در Apple OS X

شماره: IRCAD2014113632
تاريخ انتشار:2014-11-18
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple Macintosh OS X
توضيح:
دو ضعف و يك آسيب پذيري در Apple OS X گزارش شده است كهمي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس خاص را افشاء نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در مولفه Spotlight مي تواند براي افشاي محل تقريبي كاربر مورد سوء استفاده قرار بگيرد.
2) يك خطا در مولفه About This Mac مي تواند براي افشاي كوكي هاي خاص مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در WebKit هنگام مديريت اشياء صفحه مي تواند براي ايجاد خرابي حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
اين ضعف ها و آسيب پذيري در نسخه هاي پيش از 10.10.1 گزارش شده است.
 
راهكار:
به نسخه 10.10.1 به روز رساني نماييد.
منابع:
APPLE-SA-2014-11-17-2:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0