Информационная безопасность
[RU] switch to English


Ошибка форматной строки в Mac OS X Apple Software Update / Apple Installer (format string)
Опубликовано:29 января 2007 г.
Источник:
SecurityVulns ID:7124
Тип:клиент
Уровень опасности:
6/10
Описание:Ошибка форматной строки в имени файла типа application/x-apple.sucatalog+xml с расширениями .sucatalog и .swutmp. Ошибка форматной строки через имя .pkg-файла.
Затронутые продукты:APPLE : Mac OS X 10.4
CVE:CVE-2007-0465 (Format string vulnerability in Apple Installer 2.1.5 on Mac OS X 10.4.8 allows user-assisted remote attackers to execute arbitrary code via format string specifiers in a (1) PKG, (2) DISTZ, or (3) MPKG package filename.)
 CVE-2007-0463 (Format string vulnerability in Apple Software Update 2.0.5 on Mac OS X 10.4.8 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via format string specifiers in (1) SWUTMP or (2) SUCATALOG filenames, or using the (3) application/x-apple.sucatalog+xml MIME type.)
Оригинальный текстdocumentMOAB, MOAB-26-01-2007: Apple Installer Package Filename Format String Vulnerability (29.01.2007)
 documentMOAB, MOAB-24-01-2007: Apple Software Update Catalog Filename Format String Vulnerability (29.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород