发布日期
更新日期
受影响系统
Apple Mac OS X
Apple MacOS X Server
Apple MacOS X Server
描述
BUGTRAQ ID
CVE(CAN) ID CVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVE
Mac OS X是苹果家族机器所使用的操作系统
Apple 安全更新修复了Mac OS X中的多个安全漏洞远程或本地攻击者可能利用这些漏洞造成多种威胁
CVE
AFP客户端处理afp:// URL时存在栈溢出漏洞如果用户受骗连接到了恶意的AFP服务器攻击者就可能导致应用程序意外终止或执行任意指令
CVE
AFP服务器检查Kerberos主域名的方式存在错误如果对AFP服务器使用了跨域认证的话就可能允许非授权连接到服务器
CVE
NSDocument API处理文件名的方式存在栈溢出漏洞但在大多数文件系统上这个漏洞不可用
CVE
NSApplication中用于线程间同步的mach端口无意中提供给了进程间通讯如果向同一bootstrap名称空间的特权应用发送了特制消息的话本地用户就可以导致以目标应用的权限执行任意指令
CVE
老式序列号格式的解析器中存在多个整数溢出漏洞如果解析了特制的序列化属性列表的话就可以触发堆溢出导致执行任意指令
CVE
AppKit处理PPD文件的方式存在栈溢出漏洞如果用户受骗查询了网络打印机的话就会导致应用程序意外终止或执行任意指令
CVE
在德语版的应用防火墙偏好栏中的为特定服务和应用设置访问键被翻译成了Zugriff auf bestimmte Dienste und Programme festlegen意思是设置到特定服务和应用的访问这可能误导用户认为仅有列出的服务才允许接受入站连接
CVE
CoreFoundation处理时区数据的方式存在整数溢出允许本地用户以系统权限执行任意指令
CVE
如果Safari启用了打开安全文件选项的话就可能在AppleWorks中自动打开名称以ief结尾的文件这可能导致破坏安全策略
CVE
CUPS中的多个输入验证错误可能导致以系统权限执行任意指令
CVE
NSSelectorFromString API中存在输入验证错误如果对其传送了畸形的selector名称就可能返回非预期的selector导致应用程序意外终止或执行任意指令
CVE
在执行递归文件拷贝操作时NSFileManager创建了完全可写的目录之后才限制了权限这就造成了本地用户可以控制目录并干预之后操作的竞争条件导致将权限提升到使用API应用程序的权限
CVE
非预期结构的超长路径名会在NSFileManager中触发栈溢出如果使用NSFileManager提供了特制的程序路径就可能导致执行任意指令
CVE
NSURLConnection的缓存管理中存在线程竞争条件导致已清除的对象接收消息成功利用这个漏洞可能导致拒绝服务或以Safari或其他使用NSURLConnection程序的权限执行任意指令
CVE
NSXML中存在竞争条件如果诱骗用户在使用NSXML的应用程序中处理了XML文件的话就可能导致应用程序意外终止或执行任意指令
CVE
恶意的helptopic_list URL可能向生成的主题列表页面中注入任意HTML或JavaScript重新定向到运行Applescript的Help Viewer helprunscript链接
CVE
Adobe Digital Negative(DNG)图形文件处理中存在栈溢出漏洞如果用户受骗打开了恶意的图形文件的话就可能导致应用程序意外终止或执行任意指令
CVE
Libsystem的strnstr()实现中存在单字节错误使用strnstr API的应用程序可以从用户指定的限制范围外读取一个字节导致应用程序意外终止
CVE
mDNSResponderHelper中存在格式串漏洞如果将本地主机名设置为恶意字符串的话本地用户就可以导致拒绝服务或以DNSResponderHelper的权限执行任意指令
CVE
notifyd没有确认通知来自内核便接受了Mach端口死亡通知如果本地用户向notifyd发送了伪造的通知的话使用notify() API注册通知的应用程序可能不再接受通知
CVE
pax命令行工具没有检查输入中的长度便用作了数组索引这可能导致应用程序意外终止或执行任意指令
CVE
Podcast Capture应用通过参数向子任务提供口令这可能洩露给其他本地用户
CVE
当Preview通过加密保存PDF文件时使用的是位RC这种加密算法可能被破解可访问该文件的用户可以通过暴力猜测查看这个文件
CVE
打印PDF文件和设置open口令使用的是位RC这种加密算法可能被破解可访问该文件的用户可以通过暴力猜测查看这个文件
CVE
处理通过认证的打印队列存在信息洩露漏洞当对通过认证的打印队列启动任务时就可能将用于认证的凭据保存到磁盘
CVE
NetCfgTool特权工具使用分布式对象与本地机器上的不可信任客户端程序通讯如果发送了特制消息的话本地用户就可以绕过授权过程导致以特权程序的权限执行任意指令
CVE
在处理通用磁盘格式(UDF)文件系统时存在空指针引用如果用户受骗打开了恶意的磁盘镜像的话就可能导致系统意外关闭
Apple目前厂商已经发布了升级补丁以修复这个安全问题请到厂商的主页下载
bin/nphregrdptypl/product=&cat=&platform=osx&method=sa/SecUpdSrvrPPCdmg
bin/nphregrdptypl/product=&cat=&platform=osx&method=sa/SecUpdSrvrUnivdmg
bin/nphregrdptypl/product=&cat=&platform=osx&method=sa/SecUpddmg
