Apple Mac OS X'in çeşitli alt sistemlerinde çoklu açıklıklar tespit edilmiştir. Bu bileşenlerin kullandığı özel olarak tasarlanan girdi veya veriler kullanılarak açıklıklar sömürülebilir.
Kaynak:
SANS@RISK
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
05.08.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Mac OS X v10.4.11 ve öncesi
Mac OS X v10.5 - v10.5.7
Mac OS X Server v10.4.11 ve öncesi
Mac OS X Server v10.5 -10.5.7
Apple Mac OS X'in çeşitli alt sistemlerinde çoklu açıklıklar tespit edilmiştir. Bu bileşenlerin kullandığı özel olarak tasarlanan girdi veya veriler kullanılarak açıklıklar sömürülebilir.
Bzip2'de sınır kontrol hatası bulunmaktadır. Gömülü ColorSync profili bulunan imajların işlenmesinde dinamik bellek taşma hatası tespit edilmiştir. Canon RAW imajlarının işlenmesinde yığıt taşma hatası bulunmaktadır. ImageIO'da OpenEXR imajlarının işlenmesinde dinamik bellek taşması, çoklu tamsayı taşmaları ve ilklendirilmemiş bellek erişim hatası; EXIF metadatasının işlenmesinde yığıt taşma hatası tespit edilmiştir. Belirli PNG imajlarının işlenmesinde ilklendirilmemiş işaretçi hatası bulunmaktadır. Çekirdekte yerel kullanıcılarının hak yükseltmesine neden olabilecek uygulama sorunları bulunmaktadır. Inetd tabanlı launchd servisinde servis dışı bırakmayla sonuçlanabilecek bir açıklık bulunmaktadır. Login Window'un belirli uygulama isimlerini işlemesinde dizgi format açıklığı tespit edilmiştir. AppleTalk yanıt paketlerinin işlenmesinde arabellek taşma açıklığı bulunmuştur. Xquery bileşeninde düzenli ifadelerdeki karakter sınıflarını işlerken arabellek taşması bulunduğu tespit edilmiştir. Daha az önem derecesinde olan başka açıklıklar da bulunmaktadır.
Etki:
İstenmeyen kod çalıştırma, hak yükseltme, servis dışı bırakma
Çözüm:
Açıklıklar üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır
Acil