|
|
|
|
|
|
|
|
|
|
Multiple vulnerabilità in Mac OS X La prima è falla è causata da un errore presente nella funzione 'BOMStackPop()' del BOMArchiveHelper quando si effettua la decompressione di archivi ZIP malformati. La seconda vulnerabilità è dovuta ad alcuni errori presenti nelle funzioni 'KWQListIteratorImpl()', 'drawText()', e 'objc_msgSend_rtp()' di Safari al momento di processare dei tag HTML malformati. La terza vulnerabilità è causata da un errore presente nella funzione 'ReadBMP()' al momento di processare delle immagini BMP malformate. La falla può essere sfruttata tramite Safari o l'applicazione Anteprima. La quarta vulnerabilità è dovuta ad un errore presente nella funzione 'CFAllocatorAllocate()' al momento di processare delle immagini GIF create ad arte. Tale vulnerabilità può essere sfruttata tramite Safari quando un utente visita un sito web malevolo. L'ultima falla è causata da due errori presenti nelle funzioni '_cg_TIFFSetField ()' e 'PredictorVSetField()' quando vengono processati delle immagini TIFF malformate. L'exploitazione della vulnerabilità può avvenire attraverso le applicazioni Anteprima, Finder, QuickTime, o Safari. Riferimenti Secunia:
|
