‫ چندين آسيب پذيري در Apple OS X

شماره: IRCAD2014093521

تاريخ انتشار:2014-09-18

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple Macintosh OS X

توضيح:

اپل يك به روز رساني امنيتي براي Mac OS X منتشر كرده است كه يك ضعف، يك مساله امنيتي و تعدادي آسيب پذيري را برطرف مي نمايد.

1) اين برنامه از يك نسخه آسيب پذير از PHP استفاده مي كند.

2) يك خطاي نامشخص در رابطه با بلوتوث مي تواند با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

3) يك خطاي كرانه اي در CoreGraphics مي تواند براي ايجاد خواندن حافظه خارج از نوبت و افشاي بالقوه اطلاعات حساس مورد سوء استفاده قرار بگيرد.

4) يك خطاي سرريز عدد صحيح در CoreGraphics مي تواند از طريق يك فايل PDF دستكاري شده خاص براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

5) يك خطا هنگام مديريت هويت هاي خارجي XML در NSXMLParser مي تواند براي افشاي بالقوه اطلاعات حساس مورد سوء استفاده قرار بگيرد.

6) چندين خطاي نامشخص در درايور Intel Graphics مي تواند با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

7) يك خطاي راجاع به اشاره گر NULL در IOAcceleratorFamily مي تواند با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

8) يك خطاي كرانه اي در IOAcceleratorFamily مي تواند براي خواندن خارج از نوبت حافظه و با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

9) يك خطاي كرانه اي در IOHIDFamily مي تواند براي ايجاد يك خواندن خارج از نوبت حافظه و متعاقبا دور زدن حفاظت هاي ASLR مورد سوء استفاده قرار بگيرد.

10) يك خطا در رابطه با مديريت فيلدهاي ابر داده در اشياء IODataQueue در IOKit مي تواند با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطاي سرريز عدد صحيح در IOKit مي تواند با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

12) يك خطا در رابطه با CPU Global Descriptor Table مي تواند براي دور زدن حفاظت ASLR مورد سوء استفاده قرار بگيرد.

13) يك خطاي كرانه اي در Libnotify مي تواند براي ايجاد يك نوشتن خارج از نوبت حافظه و با افزايش حق دسترسي براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

آسيب پذيري هاي 6، 7، 9 تا 11 و 13 در نسخه هاي 10.8.5 و 10.9 تا 10.9.4 گزارش شده است.

14) اين برنامه از يك نسخه آسيب پذير از OpenSSL استفاده مي كند.

15) يك خطا هنگام مديريت فايل ها ي فيلم رمزگذاري شدهRLE  در QT Media Foundation مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

16) يك خطا در QT Media Foundation مي تواند براي ايجاد سرريز بافر و اجراي كد دلخواه از طريق يك فايل MIDI دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

17) يك خطا هنگام مديريت اتم هاي "mvhd" در QT Media Foundation مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

آسيب پذيري هاي 4 و 14 تا 17 در نسخه هاي 10.7.5، 10.8.5 و 10.9 تا 10.9.4 گزارش شده است.

18) اين برنامه از يك نسخه آسيب پذير از libyaml استفاده مي كند.

آسيب پذيري هاي 1 تا 3، 5، 8، 12 و 18 در نسخه هاي 10.9 تا 10.9.4 گزارش شده است.

 
 

راهكار:

به نسخه 10.9.5 ارتقاء دهيد يا Security Update 2014-004 را اعمال نماييد.

منابع:

APPLE-SA-2014-09-17-3:

Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0