Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in Mac OS X  
04/23/2006
 
Tom Ferris ha scoperto alcune potenziali vulnerabilitÓ in Mac OS X, le quali potrebbero essere sfruttate da un utente malevolo per causare un Denial of Service (DoS), o compromettere il sistema di un utente.

La prima Ŕ falla Ŕ causata da un errore presente nella funzione 'BOMStackPop()' del BOMArchiveHelper quando si effettua la decompressione di archivi ZIP malformati.

La seconda vulnerabilitÓ Ŕ dovuta ad alcuni errori presenti nelle funzioni 'KWQListIteratorImpl()', 'drawText()', e 'objc_msgSend_rtp()' di Safari al momento di processare dei tag HTML malformati.

La terza vulnerabilitÓ Ŕ causata da un errore presente nella funzione 'ReadBMP()' al momento di processare delle immagini BMP malformate. La falla pu˛ essere sfruttata tramite Safari o l'applicazione Anteprima.

La quarta vulnerabilitÓ Ŕ dovuta ad un errore presente nella funzione 'CFAllocatorAllocate()' al momento di processare delle immagini GIF create ad arte. Tale vulnerabilitÓ pu˛ essere sfruttata tramite Safari quando un utente visita un sito web malevolo.

L'ultima falla Ŕ causata da due errori presenti nelle funzioni '_cg_TIFFSetField ()' e 'PredictorVSetField()' quando vengono processati delle immagini TIFF malformate. L'exploitazione della vulnerabilitÓ pu˛ avvenire attraverso le applicazioni Anteprima, Finder, QuickTime, o Safari.


Le vulnerabilitÓ sono state riscontrate nella versione 10.4.6. Altre versioni potrebbero essere affette dal problema.


Soluzione
========
Nessuna patch disponibile al momento;
Non visitare siti web non fidati, e non aprire file ZIP e immagini provenienti da fonti non fidate.

 

Riferimenti
========
Tom Ferris:
http://www.security-protocols.com/sp-x25-advisory.php
http://www.security-protocols.com/sp-x26-advisory.php
http://www.security-protocols.com/sp-x27-advisory.php
http://www.security-protocols.com/sp-x28-advisory.php
http://www.security-protocols.com/sp-x29-advisory.php
http://www.security-protocols.com/sp-x30-advisory.php

Secunia:
http://secunia.com/advisories/19686/

   

Home Page