Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Apple Mac OS X
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8684
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в Service Location Protocol, выполнение кода в Safari, выполнение кода через Time Machine, выполнение кода через Mail, утечка информации через Parental Controls, выполнение кода через Terminal, DoS против NFS клиента и сервера, слабая аутентификация в Open Directory.
CVE:CVE-2008-0042
 CVE-2008-0041
 CVE-2008-0040
 CVE-2008-0039
 CVE-2008-0038
 CVE-2008-0035 (Unspecified vulnerability in Foundation, as used in Apple iPhone 1.0 through 1.1.2, iPod touch 1.1 through 1.1.2, and Mac OS X 10.5 through 10.5.1, allows remote attackers to cause a denial of service (application termination) or execute arbitrary code via a crafted URL that triggers memory corruption in Safari.)
 CVE-2007-0355 (Buffer overflow in the Apple Minimal SLP v2 Service Agent (slpd) in Mac OS X 10.4.8 and earlier allows local users, and possibly remote attackers, to gain privileges and possibly execute arbitrary code via a registration request with an invalid attr-list field.)
Оригинальный текстdocument , (unnamed)(13.02.2008)
Файлы:About the security content of Mac OS X 10.5.2 and Security Update 2008-001

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород