Avis de sécurité ZHFR-1607
| Date de publication: | 04/02/2007 | |
Vulnérabilité: Dépassement d'entier
Impact: Accès au systéme
D'où: A distance
Risque: 
Critique
Solution: Pas de correctif
SE: MAC OS X
Produit: Apple Macintosh OS X Détails:
LMH a découvert une vulnérabilité dans MAC OS X. Celle-ci permettrait à un attaquant de compromettre un système vulnérable.
Cette vulnérabilité est due à une erreur de dépassement d'entier dans la fonction "ffs_mountfs()" lors du traitement d'images disque d'un système de fichiers UFS.
Ceci peut être exploité afin de causer un dépassement de mémoire sur le tas via une image DMG UFS spécialement conçue.
L'exploitation permettrait l'exécution de code arbitraire.
La vulnérabilité n'est exploitable que par l'explorateur Safari lorsque l'option "Ouvrir les fichiers après le telechargement"(opening safe files after downloading) est activée.
La vulnérabilité a été confirmée dans la version non mise à jour de Mac OS X 10.4.8. D'autres versions peuvent être affectées.
Solution:
Desactiver l'option "Ouvrir le fichier après le téléchargement".
Restreindre l'accès aux utilisateurs non sûrs.
Références:
http://secunia.com/advisories/23703/
http://projects.info-pull.com/moab/MOAB-10-01-2007.html Avis original
Crédits:
Vulnérabilité découverte par LMH
En parler sur le forum...
S'inscrire à la liste de diffusion...
