فا

‫ چندين آسيب پذيري در Apple OS X

IRCAD2014043269

شماره: IRCAD2014043269

تاريخ انتشار: 2014-04-23

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Apple Macintosh OS X

توضيح:

اپل يك به روز رساني امنيتي براي Mac OS X منتشر كرده است كه يك ضعف و چندين آسيب پذيري را برطرف مي نمايد.

1) يك خطاي رشته فرمت هنگام مديريت آدرس هاي URL در مولفه CoreServicesUIAgent وجود دارد كه مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا در مولفه FontParser وجود دارد.

اين آسيب پذيري در نسخه 10.8.5 گزارش شده است.

3) يك خطا هنگام مديريت داده ASN.1 در مولفه Heimdal Kerberos وجود دارد كه مي تواند براي ايجاد يك خاتمه غيرعادي مورد سوء استفاده قرار بگيرد.

4) يك خطاي كرانه اي هنگام مديريت تصاوير JPEG در مولفه ImageIO وجود دارد كه مي تواند براي ايجاد يك سرريز بافر از طريق يك تصوير JPEG دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

5) يك خطا هنگام مديريت يك اشاره گر از userspace در مولفه Intel Graphics Driverوجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) يك خطا در نسخه هاي آسيب پذيري libyaml در مولفه Ruby وجود دارد.

آسيب پذيري هاي 1، 3، 4 و 6 در نسخه 10.9.2 گزارش شده است.

7) خطاي ديگري در مولفه Ruby وجود دارد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 و 4 تا 7 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري در نسخه هاي 10.7.5، 10.8.5 و 10.9.2 گزارش شده است.

8) يك خطا هنگام مديريت SSL درمولفه Security - Secure Transport وجود دارد كه مي تواند به طور بالقوه براي افشاي داده هاي خاص يا عمليات نشست خاص از طريق حملات سه گانه توافق نهايي مورد سوء استفاده قرار بگيرد.

9) يك خطا هنگام مديريت نشست هاي WindowServer در مولفه WindowServer وجود دارد كه مي تواند براي دور زدن محدوديت هاي خاص sandbox مورد سوء استفاده قرار بگيرد.

ضعف 8 و آسيب پذيري هاي 5 و 9 در نسخه هاي 10.8.5 و 10.9.2 گزارش شده است.

راهكار:

به روز رساني امنيتي 2014-002 را اعمال نماييد.

منابع:

APPLE-SA-2014-04-22-1:

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اردیبهشت 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0