فا

‫ چندين آسيب پذيري در Apple OS X

IRCAD2014023173

شماره:  IRCAD2014023173

تاريخ انتشار:2014-02-25

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple Macintosh OS X

 

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در Apple OS X گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربارن محلي از محدوديت هاي امنيتي خاص عبور نمايند و بالاترين حق دسترسي را بدست آورند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات جعل كردن را هدايت نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) دو آسيب پذيري در آپاچي وجود دارد.

2) يك خطا در ATS هنگام مديريت فونت هاي تعبيه شده نوع 1 مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطا در CoreAnimation هنگام مديريت تصاوير خاص مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

4) يك خطاي بدون علامت در CoreText هنگام مديريت فونت هاي Unicode خاص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا در cURL هنگام مديريت گواهينامه هاي در رابطه با ارتباطاتHTTPS  به URL حاوي آدرس IP مي تواند براي هدايت حملات MITM مورد سوء استفاده قرار بگيرد.

6) يك خطا در Secure Transport  هنگام اعتبارسنجي صحت ارتباطات SSL/TLS  وجود دارد.

7) يك خطا در رابطه با دستور "systemsetup" مي تواند براي دستكاري ساعت سيستم مورد سوء استفاده قرار بگيرد.

8) يك خطا در File Bookmark هنگام مديريت اسامي فايل ها مي تواند از طريق يك اسم فايل بلند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

9) يك خطا در Finder هنگام دسترسي به ACLها مي تواند براي تخريب ACLها مورد سوء استفاده قرار بگيرد.

10) يك خطا در  ImageIOوجود دارد.

11) يك خطا در درايو IOSerialFamily مي تواند براي ايجاد يك دسترسي خارج از نوبت به آرايه مورد سوء استفاده قرار بگيرد.

12) دو خطا در  NVidia Driversوجود دارد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 11 و 12 ممكن است منجر به اجراي كد دلخواه با دسترسي هسته شود.

13) چندين خطا در PHP وجود دارد.

14) يك خطا در QuickLook هنگام مديريت فايل هاي خاص مايكروسافت آفيس مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

15) يك خطاي دوگانه در QuickLook هنگام مديريت فايل هاي ورد مايكروسافت مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

16) چندين خطا در QuickTime وجود دارد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 4، 8 و 13 تا 16 مكن است منجر به اجراي كد دلخواه شود.

17) يك خطاي طراحي در Secure Transport وجود دارد.

لطفا براي مشاهده فهرست محصولاتي كه تحت تاثير اين آسيب پذيري ها قرار دارند به راهنمايي امنيتي شركت سازنده مراجعه كنيد.

 راهكار:

به نسخه 10.9.2 به روز رساني نماييد يا Security Update 2014-001 را اعمال نماييد.

منابع:

APPLE-SA-2014-02-25-1:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0