Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Apple Mac Os X
дополнено с 15 ноября 2007 г.
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8348
Тип:удаленная
Уровень опасности:
6/10
Описание:Повышение привилегий через Mach-порты. Многочисленные уязвимости при разборе AppleTalk. Повышение привилегий через ldt.
Затронутые продукты:APPLE : MacOS X 10.3
 APPLE : MacOS X 10.4
CVE:CVE-2007-4269 (Integer overflow in the Networking component in Apple Mac OS X 10.4 through 10.4.10 allows local users to execute arbitrary code via a crafted AppleTalk Session Protocol (ASP) message on an AppleTalk socket, which triggers a heap-based buffer overflow.)
 CVE-2007-4268
 CVE-2007-4267
 CVE-2007-3749
Оригинальный текстdocumentRISE Security, [RISE-2007004] Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability (17.11.2007)
 documentRISE Security, [Full-disclosure] [RISE-2007004] Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability (16.11.2007)
 documenttk_(at)_trapkit.de, [TKADV2007-001] Mac OS X TIOCSETD IOCTL Kernel Memory Corruption Vulnerability (16.11.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-319A -- Apple Updates for Multiple Vulnerabilities (16.11.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 11.14.07: Apple Mac OS X AppleTalk mbuf Kernel Heap Overflow Vulnerability (15.11.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 11.14.07: Apple Mac OS X Mach Port Inheritance Privilege Escalation Vulnerability (15.11.2007)
Файлы:Exploits Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород